Las instituciones militares en Paraguay permanecían este lunes en alerta tras un presunto ciberataque contra la división corporativa de una empresa de telecomunicaciones prestadora del servicio de internet, que al parecer ha afectado más de 300 empresas locales.
La Dirección General de Tecnologías de la Información y Comunicación (Digetic) de las Fuerzas Militares emitió mediante un comunicado “una alerta oficial a sus instituciones con relación a posibles efectos que puedan ser causados por una infección de ransomware (programa de secuestro)”.
Según Digetic, un ataque de este tipo puede “impactar significativamente comprometiendo backups (copias de seguridad), páginas web, correos electrónicos y sus almacenamientos en la nube”.
LEA TAMBIÉN: Pymes fueron las más afectadas por ciberataques en el 2023: los ataques más comunes
El boletín, emitido a última hora del domingo, señaló que las comunicaciones difundidas por la División de Respuesta a Eventos Cibernéticos Militares “cumplen con una función meramente informativa” sin estar vinculadas “a algún caso en particular”.
Al respecto, el subdirector de la Digetic, coronel Alfredo Ramírez, explicó este lunes a la radio ABC Cardinal que el boletín alertaba a los responsables de su sistema informático “para que tengan en cuenta que pueden estar ocurriendo en el país ciberataques a través de ransomware y que se tomen las medidas preventivas necesarias”.
La nota se publicó en la web después de que medios locales recogieron un boletín de “alerta roja” de Digetic que aludía a un reciente “incidente de ciberseguridad que ha impactado significativamente a uno de los principales proveedores de servicios de internet del país y que ha repercutido directamente en más de 300 empresas asociadas a dicha operadora”.
La comunicación -difundida por medios locales en sus redes sociales y páginas webs- agregaba que, “según informes de especialistas del área de ciberseguridad, se trata de una infección de ransomware vinculada a un grupo de ciberdelincuentes denominados Black Hunt”. Además, calificaba de “crítica” la severidad del incidente.
Medios locales han revelado que el ataque, al parecer, afecta desde el jueves a clientes del área corporativa de la empresa Tigo.
LEA TAMBIÉN: Normas por actualizar en seguridad digital: las entidades ‘de misión crítica’ en Perú
En un comunicado, Tigo Business indicó el sábado que han experimentado “un incidente de seguridad” en su infraestructura, sin brindar detalles sobre la fecha ni el tipo de afectación.
De acuerdo con la nota, esto “ha afectado el normal suministro de algunos servicios específicos del segmento corporativo (empresas)”.
“Ningún otro servicio masivo o corporativo ha sido afectado”, añadió la compañía, al indicar que su equipo “se encuentra enfocado en la restauración de los servicios corporativos afectados”.
Por su parte, el Centro de Respuestas ante Incidentes Cibernéticos del Ministerio de Tecnologías de la Información y Comunicación (Mitic) informó el sábado que ha “tomado conocimiento de lo acontecido”, en alusión “al incidente de ciberseguridad que afecta a la empresa Tigo, relacionado a sus servicios corporativos”.
En ese contexto, indicó que desde el día 4 de enero están en contacto y a disposición de la empresa.
“Hasta el momento, no ha sido solicitada nuestra asistencia”, concluyó en una nota.