Una evaluación de ciberseguridad de las redes del gobierno paraguayo, realizada con el apoyo del Comando Sur de Estados Unidos (SOUTHCOM), diseñada para fortalecer la seguridad de los activos críticos de la nación sudamericana, descubrió que el grupo de espionaje cibernético Flax Typhoon, vinculado al gobierno de la República Popular China (RPC), se había infiltrado en los sistemas del gobierno paraguayo, dijeron el Ministerio de Tecnologías de la Información y las Comunicaciones (MITIC) y la Embajada de Estados Unidos en Paraguay en una declaración conjunta del 26 de noviembre.

La revelación destaca una tendencia creciente y alarmante y los riesgos que los principales culpables China, Rusia, Irán y Corea del Norte representan para la seguridad nacional y la seguridad pública, según informes recientes de empresas de ciberseguridad, como Microsoft, IBM y Fortinet.

En una entrevista del 27 de noviembre con la plataforma de noticias paraguaya Radio Ñanduti , el ministro del MITIC, Gustavo Villate, calificó el ciberataque Flax Typhoon como una “vulnerabilidad silenciosa” cuyo objetivo era capturar información sensible, principalmente comunicaciones estratégicas, diplomáticas y gubernamentales. “Este tipo de ataques no solo buscan dañar, sino también acceder a datos confidenciales que comprometen la operatividad del país y las relaciones internacionales”, dijo Villate.

Alianza en materia de ciberseguridad

A fines de 2023, Paraguay y Estados Unidos se comprometieron a fortalecer la cooperación en materia de ciberseguridad y digital. “A partir de sus estrechos vínculos y asociación, las dos delegaciones compartieron su preocupación por la amenaza que representan los actores estatales y no estatales en el ciberespacio. Las dos partes acordaron fortalecer aún más la cooperación para prevenir, interrumpir y responder a las amenazas”, indicó la declaración conjunta.

En junio de 2024, Nathaniel C. Fick, embajador general de Estados Unidos para el Ciberespacio y la Política Digital, anunció la asignación de 3,1 millones de dólares para fortalecer las capacidades cibernéticas de las Fuerzas Armadas paraguayas, un componente vital en la protección de la infraestructura estratégica y la defensa nacional.

La revisión conjunta de la ciberseguridad de las redes del gobierno paraguayo que reveló la infiltración del grupo de hackers Flax Typhoon, respaldado por China, se llevó a cabo como parte de una serie de iniciativas en el marco de la cooperación digital entre Paraguay y Estados Unidos. El trabajo conjunto destacó la importancia de la cooperación entre socios confiables y fiables para fortalecer la infraestructura crítica.

El Ministro Villate destacó que la amenaza fue identificada gracias al trabajo del MITIC y SOUTHCOM, lo que permitió neutralizarla de manera efectiva. “No solo solucionamos el problema, sino que logramos mejorar nuestras capacidades técnicas y estratégicas en materia de ciberseguridad, dejando nuestra red digital más protegida que nunca”, afirmó Villate.

“Estos acuerdos se dan en un entorno marcado por la creciente presencia de China en el ámbito digital en América Latina, donde despliega estrategias a través de ejércitos cibernéticos encubiertos”, dijo a Diálogo el 30 de noviembre Víctor Ruiz, fundador del centro de ciberseguridad SILIKN en México. “Los grupos de Amenazas Persistentes Avanzadas [APT] difuminan los límites entre las actividades estatales y las legales”.

Un ejemplo de estas estrategias son las intrusiones de los grupos Tifón, que operan con un alto grado de sofisticación, añadió Ruiz. “Cuando son detectados, Pekín niega cualquier vínculo, lo que genera incertidumbre, dificulta la atribución directa y permite a China mantener su influencia en la sombra, consolidándose como un actor clave en el espionaje global”, añadió.

Los grupos APT como Flax Typhon, Salt Typhoon, Volt Typhoon y Velvet Ant, patrocinados por el gobierno de la República Popular China, operan con estrategias únicas, todas alineadas con los objetivos geopolíticos más amplios de China, indicó la empresa de ciberseguridad Eclypsium en un informe reciente. Estas acciones APT incluyen ataques a infraestructura crítica y ciberespionaje.

Amenaza global

Paraguay, el último aliado de Taiwán en América del Sur, se convirtió en el objetivo de las operaciones cibernéticas de la República Popular China.

Según Microsoft, Flax Typhoon, que lleva en activo desde 2021, es uno de los grupos APT más activos que atacan específicamente a Taiwán y sus aliados. El grupo se especializa en espionaje a largo plazo, infiltrándose en organizaciones para extraer información valiosa de forma silenciosa.

A principios de septiembre de 2024, el FBI anunció que había desbaratado una vasta operación de piratería informática patrocinada por el Estado de la República Popular China que implicaba la instalación de software malicioso en cientos de miles de dispositivos, incluidas cámaras, grabadoras de vídeo y enrutadores de oficinas en Estados Unidos y en el extranjero, que se utilizaron para crear una red masiva de computadoras secuestradas, conocida como botnet, para llevar a cabo delitos cibernéticos. El grupo detrás de la botnet no era otro que Flax Typhoon.

Los autores del ataque, dijo el director del FBI Chris Wray durante una cumbre cibernética en Washington, DC, “son conocidos como Flax Typhoon, se presentan como una empresa de seguridad de la información, Integrity Technology Group, pero su presidente ha admitido públicamente que durante años su empresa ha recopilado inteligencia y realizado reconocimientos para las agencias de seguridad del gobierno chino”.

“El gobierno chino, a través de sus ministerios y empresas estatales como Huawei y ZTE, recopila información sobre vulnerabilidades en equipos instalados globalmente”, explicó Ruiz a Diálogo . “Esta información es clasificada y compartida con grupos APT como Typhoon, fortaleciendo sus capacidades de espionaje y ciberguerra”.

Frente a los desafíos de ciberseguridad, Paraguay se ha comprometido a trabajar en estrecha colaboración con socios internacionales como Estados Unidos para proteger sus activos digitales. La alianza digital entre Estados Unidos y Paraguay incluye la capacitación de profesionales paraguayos en buenas prácticas de conectividad, indicó el MITIC, así como la donación de equipos y recursos tecnológicos, entre otros. En septiembre, la Organización de los Estados Americanos también capacitó a 50 agentes de ciberseguridad de agencias gubernamentales paraguayas en la gestión y respuesta efectiva a incidentes cibernéticos.

“Construir alianzas estratégicas con países que comparten nuestra visión de un entorno digital seguro y confiable es fundamental. Esta experiencia nos ha brindado herramientas y conocimientos que fortalecerán nuestras defensas ante futuros ataques”, dijo Villate a Radio Ñanduti . “La seguridad digital no es un destino, sino un camino en constante evolución, y Paraguay se compromete a recorrerlo con determinación”.

FUENTE: DIALOGO-AMERICA