54911 4437-8081

Jaque Digital a todo un Pais

Tuid paraguay en jaque digital

Jaque Digital a todo un Pais

La Cuenta Regresiva Fatal

Era viernes 13 de junio de 2025. En los foros más oscuros de internet, un mensaje comenzó a circular con una cuenta regresiva implacable.

«Tenemos registros de CADA ciudadano, cada persona que reside en Paraguay«

…, escribía el grupo criminal autodenominado Brigada Cyber PMC.

«Daremos una buena oportunidad a estos burócratas para arreglar el problema«

…, añadían, exigiendo exactamente 7.4 millones de dólares: un dólar por cada ciudadano paraguayo.

El cronómetro digital marcaba días, horas, minutos y segundos hasta el deadline. Gustavo Villate, Ministro de Tecnologías de la Información y Comunicación de Paraguay, enfrentaba la decisión más difícil de su carrera: ceder al chantaje o convertir a su país en el primer estado-nación en ver publicados los datos personales de prácticamente toda su población.

«El gobierno nunca negocia con este tipo de actores«, declaró Villate a la Organización de Periodismo de Investigación y Delitos Organizados (OCCRP), manteniendo una postura firme que definiría el destino digital de Paraguay.

El Día Que Paraguay Perdió Su Privacidad

Cuando el cronómetro llegó a cero, ocurrió lo impensable. Los 7.4 millones de registros fueron liberados en múltiples foros clandestinos, distribuidos no solo como archivos ZIP tradicionales, sino también mediante torrents, convirtiendo a cualquier persona que descargara los datos en un distribuidor automático de la información robada.

Según las firmas de ciberseguridad Resecurity y Hudson Rock, la filtración se habría originado a partir de la infección de dispositivos de empleados gubernamentales con el malware Redline, un tipo de infostealer diseñado para robar datos directamente de los dispositivos afectados.

Los investigadores de Hudson Rock profundizaron en la causa raíz de esta brecha utilizando su propia plataforma de inteligencia Cavalier Infostealer, que rastrea las infecciones de Infostealer en todo el mundo. La investigación reveló que las credenciales comprometidas provenían de una infección que había ocurrido en abril de 2023, permaneciendo latente durante dos años antes de ser explotada.

Un País Entero en Venta

Los números son devastadores: información sensible de más de 7,4 millones de personas fue robada y puesta a la venta en foros del underground. Los archivos, publicados el pasado viernes 13 de junio en formato ZIP y distribuidos a través del protocolo Torrent, contienen datos personales identificatorios (PII) como nombres completos, números de documento, fechas de nacimiento, estado civil, profesiones, y más.

Para poner esta cifra en perspectiva: Paraguay tiene una población de aproximadamente 6.8 a 7 millones de habitantes. Esto significa que virtualmente cada ciudadano del país fue afectado, incluyendo registros duplicados, información de personas fallecidas y datos de inmigrantes.

Los sistemas comprometidos pertenecerían a organismos clave como la Agencia Nacional de Tránsito y Seguridad Vial y el Ministerio de Salud Pública y Bienestar Social. También se detectaron filtraciones del Tribunal Superior de Justicia Electoral, que incluían información del padrón electoral con datos tan sensibles como la afiliación política de los ciudadanos.

El Rostro Detrás del Ataque

La investigación de Resecurity identificó al actor principal detrás del ataque: un individuo conocido como «Gatito_FBI_Nz», que opera también bajo los alias «LeakBolivia» y «penepinga154«. Según la inteligencia recopilada, el actor es responsable de ciberataques contra importantes sistemas gubernamentales no solo en Paraguay sino también en varios países de América del Sur.

El patrón se repite: Bolivia, Ecuador, Venezuela, El Salvador. Paraguay no fue un objetivo aislado, sino parte de una campaña sistemática contra gobiernos latinoamericanos. Las violaciones de datos que afectan a la población pueden crear implicaciones significativas para la seguridad nacional, sentando un precedente para los actores del cibercrimen que amenazan el liderazgo del país.

La Anatomía de un Desastre Digital

Miguel Ángel Gaspar, presidente de la organización Paraguay Ciberseguro, explicó cómo se desarrollaron los eventos: «Una llamada de alerta para todo el país. Da mucha rabia cuando la soberanía del país es comprometida de esta manera. El negocio de datos personales es uno de los más lucrativos del cibercrimen«.

Hudson Rock advirtió que los ladrones de información se utilizan cada vez más en ataques dirigidos a los sectores gubernamentales y de salud en toda América Latina, siendo Paraguay un objetivo principal «debido a su rápida digitalización e importancia geopolítica».

La técnica utilizada fue sofisticada en su simplicidad: Las credenciales de este empleado infectado fueron obtenidas por Redline Infostealer en abril de 2023. Armado con estas credenciales robadas, Brigada Cyber PMC obtuvo acceso no autorizado a sistemas críticos, lo que les permitió desviar el conjunto masivo de datos.

El Precio de la Vulnerabilidad

Los datos robados incluían información extremadamente sensible:

  • Nombres completos y números de cédula
  • Fechas de nacimiento y nacionalidades
  • Profesiones y estado civil
  • Afiliación política (datos del tribunal electoral)
  • Información de vacunación COVID-19
  • Direcciones residenciales
  • Datos de empleados públicos y salarios

Gaspar precisó que el delincuente que contactó con él no le habló de montos, pero sabe que en otros casos piden entre 80.000 y 640.000 dólares para no publicar en la web oscura la información.

La información comenzó a comercializarse en la dark web por 10.000 dólares, un precio irrisoriamente bajo que evidenciaba que el verdadero objetivo no era económico sino geopolítico.

El Contexto Geopolítico: ¿China en las Sombras?

Paraguay ocupa una posición única en el tablero geopolítico sudamericano: es el único país de la región que reconoce oficialmente la independencia de Taiwán, manteniendo relaciones diplomáticas con la isla en lugar de con China continental.

Resecurity señaló que Paraguay es el único país sudamericano que reconoce la independencia de Taiwán. China considera a la nación insular como su territorio y ha llevado a cabo una campaña global para convencer a otros gobiernos de que hagan lo mismo.

En noviembre de 2024, una investigación conjunta entre Paraguay y Estados Unidos reveló que the country’s critical infrastructure was infiltrated by a Beijing-backed hacking group. El grupo, conocido como Flax Typhoon (también rastreado como Ethereal Panda y RedJuliett), había estado operando en los sistemas críticos paraguayos durante un período indeterminado.

Resecurity destaca los crecientes esfuerzos de actores de amenazas extranjeros para comprometer los sistemas de información gubernamentales y los portales que almacenan información de identificación personal (PII) de los ciudadanos. Los investigadores no descartan que el bajo precio del rescate haya sido una maniobra para ocultar una campaña de ciberespionaje vinculada a actores estatales.

Una Cascada de Ciberataques

La filtración masiva no fue un evento aislado. Paraguay vivió durante 2025 una verdadera tormenta perfecta de ciberataques:

Los Ataques de Mayo 2025

El director general de Ciberseguridad y Protección de la Información del Mitic, Pedro Martínez, dijo a EFE que desde el pasado 9 de mayo 18 instituciones públicas fueron blanco de «ataques cibernéticos» en lo que, aseguró, hubo una «exfiltración (robo) de datos«.

Las instituciones afectadas incluyeron:

  • Ministerio de Salud Pública y Bienestar Social
  • Ministerio de Agricultura y Ganadería
  • Presidencia de la República
  • Dirección Nacional de Aeronáutica Civil
  • Secretaría Nacional de Deportes
  • Central hidroeléctrica Itaipú

El Hackeo Presidencial

Unos días antes de que se publicara la filtración, la cuenta de Twitter del presidente de Paraguay fue hackeada. El perfil oficial del presidente Santiago Peña en la plataforma X fue comprometido, añadiendo una dimensión simbólica al ataque.

Los Datos Reveladores: Paraguay en Números Digitales

Las estadísticas oficiales presentadas durante el evento Segurinfo Paraguay 2025 revelan la magnitud del problema:

Según datos oficiales presentados durante el evento, en 2023 se reportaron 2.314 denuncias por estafas informáticas en Paraguay. Los incidentes más comunes gestionados por el CERT-PY fueron malware, spam malicioso y phishing.

El porcentaje de internautas pasó del 74,7 por ciento en 2022 al 78,1 por ciento en 2023. Esa evolución se dio, inclusive, en el área rural, al pasar del 63,2 por ciento al 68,2 por ciento de conectados.

Esta acelerada digitalización, sin las correspondientes medidas de seguridad, convirtió a Paraguay en un objetivo atractivo para los ciberdelincuentes.

El Testimonio de las Víctimas

María González* (nombre cambiado por seguridad), enfermera del Hospital Nacional, descubrió que sus datos estaban en la filtración cuando comenzó a recibir llamadas sospechosas: «Sabían mi nombre completo, mi dirección, hasta dónde trabajo. Me pedían que confirmara mi número de cédula para un ‘beneficio gubernamental’. Era aterrador saber que tenían toda mi información personal.«

Carlos Méndez* (nombre cambiado), comerciante de Asunción, relató: «Empecé a recibir correos que parecían del banco, con mi nombre real y datos correctos. Casi caigo en uno que me pedía ‘actualizar’ mi información. Si no hubiera leído sobre la filtración en las noticias, habría entregado mis datos bancarios.«

*Conversaciónes recreada para efectos narrativos basada en testimonios públicos documentados

La Respuesta Institucional: Demasiado Poco, Demasiado Tarde

Ante la crisis, el gobierno paraguayo anunció medidas de emergencia. El visto bueno para la puesta en marcha de la Estrategia Nacional de Ciberseguridad 2025-2028 marca un paso trascendental en el camino que sigue Paraguay hacia un ecosistema digital más seguro e inclusivo.

Gustavo Villate, titular del Ministerio de Tecnologías de la Información y Comunicación, explicó: «Esta estrategia fue construida durante el 2024, tomando como base estándares internacionales adaptados a la realidad nacional«.

La nueva estrategia establece como meta: «Para 2028, Paraguay será un país donde la ciberseguridad constituya una prioridad nacional para todos los actores, desde el gobierno hasta la ciudadanía. Se habrá consolidado un ecosistema digital seguro, sostenible y resiliente».

El Vacío Legal que Costó Caro

Una de las tragedias más grandes de esta crisis es que era completamente prevenible. En TEDIC, llevamos más de 10 años advirtiendo sobre la fragilidad del sistema paraguayo de protección de datos personales. Lo que presenciamos con estas filtraciones no es un incidente aislado, sino el resultado de una falta estructural de políticas públicas.

La organización TEDIC (Tecnología, Educación, Derechos Digitales y Ciudadanía) había estado advirtiendo sobre estas vulnerabilidades durante más de una década. Paraguay no cuenta con una autoridad supervisora independiente ni con un régimen de sanciones efectivo para responsabilizar a las instituciones y a las personas por la mala gestión (o exposición) de nuestros datos.

El proyecto de Ley de Protección de Datos Personales fue aprobado en general en diciembre de 2024, pero aún no ha sido tratado artículo por artículo. La falta de una legislación integral permitió que las instituciones manejaran millones de datos sin estándares mínimos de seguridad.

El Impacto Regional: Una Señal de Alarma para Latinoamérica

Consumado el primer semestre del 2025, es un buen momento para realizar un análisis en retrospectiva para entender qué fue lo que sucedió en materia de ciberataques y campañas maliciosas en la región durante estos seis meses.

Paraguay no está solo en esta crisis. Por citar un ejemplo, en Brasil, el Tribunal Supremo Federal identificó más de 750 millones de intentos de ataques contra sus sistemas en los últimos 90 días.

El patrón es claro: si gobiernos e instituciones de salud no fortalecen sus capacidades de protección, Latinoamérica seguirá siendo un blanco muy tentador para los cibercriminales.

Las Lecciones del Desastre

1. Los Infostealers: La Amenaza Silenciosa

Los malwares como Redline representan una amenaza particularmente insidiosa porque operan de forma completamente silenciosa. Los ladrones de información son sigilosos y suelen propagarse mediante correos electrónicos de phishing, descargas maliciosas o sitios web comprometidos. Recopilan silenciosamente credenciales de inicio de sesión, cookies y otros datos confidenciales de los dispositivos infectados.

2. El Efecto Dominó Digital

Una sola computadora infectada puede comprometer sistemas enteros. En este caso, las credenciales comprometidas proporcionaron una puerta trasera a la infraestructura del gobierno de Paraguay, lo que resalta el potencial devastador de los ladrones de información cuando se infiltran en cuentas con altos privilegios..

3. La Geopolítica Digital

Las implicaciones de esta filtración de datos trascienden las fronteras de Paraguay. El actor de amenazas responsable de esta filtración también ha sido vinculado a ataques previos en Bolivia, Ecuador, Venezuela y El Salvador, lo que indica un patrón de ataques sistemáticos transfronterizos.

¿Qué Pueden Hacer los Ciudadanos?

Ante la realidad de que sus datos están circulando en la dark web, los expertos recomiendan:

Medidas Inmediatas

  • Cambiar todas las contraseñas de cuentas bancarias y servicios importantes
  • Activar autenticación de dos factores en todas las plataformas posibles
  • Monitorear movimientos bancarios con mayor frecuencia
  • Desconfiar de llamadas telefónicas que soliciten información personal

Vigilancia Permanente

  • No proporcionar datos personales por teléfono o email
  • Verificar siempre la identidad de quien solicita información
  • Usar navegación segura y evitar redes WiFi públicas para transacciones
  • Mantener software actualizado en todos los dispositivos

El Precedente Peligroso

Estos eventos, con una narrativa de “hackeo y filtración”, podrían interpretarse como un hito en los incidentes de ciberseguridad conocidos en la actualidad, por tamaño y escala, ya que todo el país fue extorsionado debido a una violación masiva de datos.

Lo ocurrido en Paraguay establece un precedente aterrador: por primera vez en la historia, un grupo criminal logró poner en venta los datos personales de prácticamente toda la población de un país. Un grupo de ransomware está extorsionando a todo el país en lo que probablemente sea uno de los incidentes de ciberseguridad más importantes en la historia de la nación.

La Ironía Digital

Existe una ironía cruel en toda esta historia:

Paraguay, un país que ha realizado enormes esfuerzos por reducir la brecha digital y aumentar la conectividad de sus ciudadanos, se convirtió en víctima de su propio éxito tecnológico.

En los últimos años, Paraguay ganó en conectados. El porcentaje de internautas pasó del 74,7 por ciento en 2022 al 78,1 por ciento en 2023. Pero esta transformación digital ocurrió sin las correspondientes inversiones en ciberseguridad y protección de datos.

El Futuro Digital de Paraguay

El presidente Santiago Peña anunció en un discurso reciente: 

«El estado debe ser un escudo, no un riesgo. Mi idea como presidente es que cada institución estatal proteja los datos y derechos de los ciudadanos con la misma seriedad con la que protege sus propiedades físicas«.

La nueva Estrategia Nacional de Ciberseguridad 2025-2028 busca articular esfuerzos coordinados entre el Estado, el sector privado y la ciudadanía. Pero la pregunta persiste: ¿será suficiente para reparar el daño ya causado?

Las Víctimas Invisibles

Más allá de las estadísticas, cada número representa una persona real cuya privacidad fue violada. The researchers said the data came from at least two different breaches, lo que significa que algunos ciudadanos paraguayos tuvieron sus datos comprometidos múltiples veces.

La exposición incluye información particularmente sensible como la filtración que involucra al Ministerio de Hacienda, el Banco Central del Paraguay e Itaipú reveló información financiera y laboral de más de 17.000 funcionarios públicos

Un Llamado a la Acción Regional

Ante la colisión de las tensiones geopolíticas y las capacidades cibernéticas, Resecurity advierte: «Se prevé un aumento de los ciberataques contra Paraguay, lo que subraya la necesidad de que los líderes en ciberseguridad aceleren sus defensas».

La crisis paraguaya debe servir como una señal de alarma para toda Latinoamérica.

La creciente ola de ciberataques y filtraciones de datos en América Latina, en un contexto regional marcado por tensiones geopolíticas, demuestra la urgencia de adoptar medidas sólidas de ciberseguridad.

Reflexión Final: La Soberanía Digital en Crisis

El caso de Paraguay demuestra que en la era digital, la soberanía nacional va más allá del control territorial. «Una llamada de alerta para todo el país. Da mucha rabia cuando la soberanía del país es comprometida de esta manera«, reflexionó Miguel Ángel Gaspar.

La pregunta que debe hacerse toda la región es:

¿Estamos preparados para proteger la identidad digital de nuestros ciudadanos, o seremos los próximos en ver nuestros datos a la venta por un dólar por persona?

Como advierte Resecurity: es fundamental promover una colaboración activa entre el sector público y privado, fomentando el intercambio de información de ciberinteligencia para anticipar amenazas, mitigar riesgos y proteger tanto a los ciudadanos como a las infraestructuras críticas.

La historia de Paraguay nos enseña que en el mundo digital, un solo clic malicioso puede comprometer a toda una nación. Y que el precio de la negligencia en ciberseguridad se mide no solo en dólares, sino en la confianza perdida de millones de ciudadanos cuya privacidad fue puesta en venta al mejor postor.

Datos Clave para Recordar

Datos Clave del Ciberataque - Paraguay 2025

🚨 Ciberataque Masivo - Paraguay 2025

Análisis de Datos Clave del Incidente de Seguridad Nacional

⚠️ ALERTA CRÍTICA: Filtración masiva de datos ciudadanos - Impacto nacional confirmado
👥
7.4M
Registros Ciudadanos Filtrados
Prácticamente toda la población paraguaya comprometida en el mayor ciberataque de la historia del país
💰
$7.4M
Rescate Exigido (USD)
Equivalente a US$1 por cada ciudadano afectado. Demanda económica sin precedentes
🏛️
18
Instituciones Gubernamentales
Organismos del Estado atacados simultáneamente en mayo 2025
⏱️
2
Años de Infiltración
Tiempo que el malware permaneció oculto en sistemas gubernamentales antes del ataque
📅
13
Viernes 13 de Junio
Fecha simbólica elegida para la publicación de los datos robados
📊
2,314
Denuncias Previas (2023)
Estafas informáticas reportadas en Paraguay durante 2023 - antecedente del problema

📈 Cronología del Ataque

2023
Infiltración inicial del malware en sistemas
Mayo 2025
Ataque coordinado a 18 instituciones
13 Jun 2025
Publicación de datos y demanda de rescate

🎯 Resumen de Impacto Nacional

El ciberataque representa la mayor violación de seguridad digital en la historia de Paraguay

100%
Población Afectada
24M
Meses de Planificación
Impacto en Confianza Digital
Perfil_Jorge_Rivaldo
Jorge Rivaldo CEO de Autenticar TuID Linkedin Correo
“Cuidamos tu Identidad”

FUENTES CONSULTADAS:

  1. Ciberprisma.orgFiltración Masiva de Datos en Paraguay
  2. ResecurityParaguay is Being Targeted by Cybercriminals
  3. The Record (Recorded Future)Leak of data belonging to 7.4 million Paraguayans
  4. OCCRPParaguay Says It Won’t Pay Ransomware Group
  5. Hudson RockParaguay’s Biggest Data Breach: Infostealers Fuel Massive 7.4M Citizen Data Leak
  6. TEDICMassive data leaks in Paraguay: Our personal information adrift
  7. CERT ParaguayEstrategia Nacional de Ciberseguridad 2025-2028
  8. ABC Color ParaguayNuevo ciberataque sería «una de las filtraciones más grandes del país»

NOTAS DE TRANSPARENCIA:

  • Diálogos recreados basados en testimonios públicos disponibles y patrones de comportamiento documentados
  • Estadísticas actualizadas al 22 de enero de 2025
  • Investigación realizada entre el 22 y 22 de enero de 2025
  • Nombres marcados con (*) han sido cambiados para proteger la identidad de las víctimas

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Post Recientes

Tuid suplantacion de identidad

Robar tu Identidad en Redes Sociales No es Delito

EXCLUSIVA: En Argentina no es delito crear perfiles falsos con tu identidad en redes sociales. El escándalo legal que expone a millones a la impunidad digital total.
Read More
Tuid suplantacion de identidad

500.000 Argentinos Sufren Robo de Identidad Digital

Descubre todo sobre la suplantación de identidad en Argentina: qué es la identidad, marco legal, casos reales y cómo protegerte del robo de identidad digital.
Read More
//
Nuestro equipo de atención al cliente está aquí para responder a tus consultas. Hablemos!
👋 Hola, soy Sofia ¿cómo te puedo ayudar?