Advierten en Uruguay por el crecimiento de las extorsiones de datos tras hackeos: un colegio fue afectado

(Desde Montevideo, Uruguay) - Una estudiante mostró un avance significativo en varias materias del colegio secundario al que asistía en Uruguay. En el período agosto-setiembre de 2023, la alumna se había destacado en Biología y Educación Física, y había tenido una mejora en Ciencias Computacionales. “Vas por buen camino”, la elogió la docente. La evaluación podría ser la de cualquier estudiante de un liceo uruguayo, pero que se hayan hecho públicas muestran una vulnerabilidad: el hackeo al centro educativo.

Un grupo de delincuentes atacó al liceo Erik Erikson de Montevideo, según reportó el usuario Cyber Armas en la red social X. El actor vendía alrededor de 300 expedientes académicos de estudiantes de secundaria con información personal y académica de menores de edad. Este robo de información es un ejemplo del crecimiento del ciberataque “data extortion” (extorsión de datos) que hay en Uruguay.

Expertos advierten que esta nueva modalidad crece y llama la atención, y tiene una leve diferencia respecto al ransomware que no encripta los datos, informó El Observador. En este caso, las víctimas pueden seguir viendo la información. “El atacante ingresa, toma una copia de los datos, deja una amenaza (o la envía por email) y si no recibe un pago a cambio libera o subasta la información robada”, detalló el experto Mauro Eldritch.

Este especialista es quien lidera el portal Me Filtraron, en el que se publican todos los hackeos que hubo en el último tiempo en Uruguay. El experto ha detectado un “interesante incremento” de este tipo de ataque. El mismo diagnóstico es el de Pablo Giordano, el CEO de Hacknoid, una empresa de soluciones de ciberseguridad.

Esta modalidad de ciberataque implica que los hackers roban a las víctimas y los extorsionan para que le paguen dinero a cambio de no publicar los datos.

El portal Me Filtraron registró solo en abril 11 incidentes bajo esta modalidad. Uno de ellos fue la filtración de la base de datos de 26 empresas uruguayas, entre las que estaba una prestadora de salud. También había información sensible de un ente del Estado y de un subsistema de pensiones del país, consignó el medio uruguayo.

El grupo que más ha aplicado este ataque en el país es God Hand, cuya principal actividad es publicar en foros y canales de chats especializados los datos personales tras los hackeos. Fue este grupo el que atacó al colegio Erik Erikson y puso a la venta los 300 archivos con información personal y académica de los menores.

Los hackers atacan el código fuente, que es el conjunto de instrucciones escritas en un lenguaje de programación que constituyen un programa de software. En términos poco técnicos es el ADN del sistema. Si alguien lo hackea, puede modificarlo, acceder a datos sensibles, introducir vulnerabilidades de seguridad o incluso tomar el control del sistema afectado.

El estudio Guyer & Regules, una de las consultoras más grandes de Uruguay, también fue víctima de un ciberataque. Fue Eldritch quien lo informó en la red social X en agosto de 2023. La firma es una de las más reputadas del país y entre su cartera de clientes figuran algunos de los mayores bancos del país y del exterior, empresas graneleras, industrias de distintas ramas, automotrices, constructoras y firmas del sector retail, informó Búsqueda tiempo atrás.

Tras el ataque, el bufete explicó la situación en un comunicado. “Ante la detección del ciberataque días pasados, se aplicaron todas las medidas necesarias, desarrollando las investigaciones pertinentes a nivel forense con el apoyo y el asesoramiento de expertos de primer nivel en la materia, y se presentaron las denuncias correspondientes”, decía el texto.

El grupo que atacó a Guyer & Regules pedía USD 300.000 para entregar la información. En caso contrario, haría públicos los datos.