Sin embargo, el ministro Gustavo Villate aclaró que, preliminarmente, los datos publicados parecen ser recopilaciones de filtraciones anteriores y que el gobierno no ha recibido contacto directo con los responsables. “Primero que no es un secuestro desde el punto de vista de ransomware, donde hay una encriptación y uno no puede acceder a datos. Lo que nosotros pudimos recabar, que todavía estamos investigando, son recopilaciones de filtraciones anteriores”, explicó.
El reporte indica que los ciberdelincuentes estarían exigiendo un dólar por cada uno de los 7.400.000 registros supuestamente comprometidos, lo que elevaría la suma requerida a 7.400.000 dólares. Sin embargo, Villate señaló que la cifra no coincide con las bases de datos oficiales. “Si hablamos de bases de datos de paraguayos, son un poco más de 6 millones. Si hablamos del Registro Civil, que ya contempla personas fallecidas, es un número mucho mayor”, aclaró el ministro.
Villate confirmó que el gobierno no ha recibido ningún pedido directo de pago para evitar la filtración de datos. “Nosotros no tuvimos ningún contacto directo. Tuvimos sí reportes a través del Centro de Respuesta a Incidentes Cibernéticos (CERC), que recibió una alerta de una organización en Estados Unidos sobre el posteo en la dark web”, afirmó.
Enfatizó que el Estado paraguayo no negocia con criminales, independientemente de que el ataque haya ocurrido en el ámbito digital. “Aunque lo hubiere, el Estado paraguayo no negocia con criminales. Hay que entender que, por más que hablamos de un espectro cibernético, siguen siendo delincuentes”, sostuvo.
El informe recibido por el CERC alertó sobre un posteo en la dark web en el que un grupo de hackers afirmaba tener acceso a información de ciudadanos paraguayos y exigía un pago para no divulgarla. “El reporte básicamente alerta sobre un posteo en la dark web relacionado a una posible filtración, solicitando un rescate o recompensa para no hacer públicos los datos”, indicó Villate.
Los registros comprometidos supuestamente incluyen nombre, apellido, fecha de nacimiento y número de cédula, pero el gobierno sigue verificando la veracidad de la información. Villate mencionó que, tras la revisión preliminar, la filtración parece ser un compendio de datos expuestos en incidentes anteriores. “Es un compendio de diferentes filtraciones que hubo incluso en años anteriores”, aseguró.
