Más de 37 mil documentos filtrados en un nuevo ciberataque a un ministerio en Uruguay

Diferentes sitios de organismos públicos y empresas privadas vienen siendo víctimas en Uruguay de ciberataques. Cada pocos días, los medios locales informan de una nueva vulneración de la web y de la publicación de miles de datos en alguna plataforma de la deep web. Este lunes, fue el turno del Ministerio de Desarrollo Social (Mides).

La empresa Birmingham Cyber Arms LTD alertó de un ciberataque al Mides tras la filtración de 37.756 documentos, que incluyen información personal de los ciudadanos uruguayos, según informó El País. La publicación de un hacker amenaza diciendo que los datos filtrados son solo “una muestra” y aseguró que cuenta con información de más de 290 mil viviendas.

El atacante promete archivos con datos personales como la cédula de identidad, fecha de nacimiento, núcleo familiar, domicilio, número de teléfono y correo electrónico de los ciudadanos.

“Próximamente, se añadirá más base de datos. ¡Disfrútenlas!”, dice el mensaje. El hacker aseguró que hubo un error por un “uso excesivo de datos” que provocó que no todos los documentos que ofrece estén completos.

La filtración al Mides es uno más de la ola de ataques que viene sufriendo Uruguay en las últimas semanas.

El primer ataque, al menos el primero que tuvo una repercusión masiva, se registró el 17 de marzo, cuando los ciberdelincuentes ingresaron a la página de la Dirección Nacional de Aviación Civil. Esa vez, dejaron un mensaje y publicaron el número de teléfono del presidente de la República, Yamandú Orsi. “Uruguay cada vez está peor, hay más corrupción política, más mafias, más pobreza y lo único que ve el pueblo en la respuesta del Estado son agendas políticas dictadas por la agenda 2030 y el WEF (el Foro Económico Mundial)”, escribieron.

El 19 de marzo, fue hackeada la página de Buquebús y, al día siguiente, por primera vez vulneraron la web del Mides. Las filtraciones continuaron: se filtraron 15 mil solicitudes de visa atribuidas a la Dirección Nacional de Migración; se filtraron 13 gigabytes de la Masonería, de difundió información personal de 500 profesores de la Universidad de la República.

El sábado, en tanto, fue hackeado el portal del diario El País. Se estableció una página web apócrifa y manipulada y se reivindicaba la liberación de Vladi, un joven de 18 años que fue enviado a prisión de forma preventiva. Está imputado por cinco delitos: vulneración de datos agravado, acceso ilícito a datos informáticos y tres delitos de interceptación ilícita.

El director de la Agencia de Gobierno Electrónico y Sociedad de la Información y Comunicación (Agesic), Daniel Mordecki, reconoce la “gravedad” de este tema pero matiza su alcance.

“Lo que hay que entender es que en este tipo de casos, en los que se busca un ataque reputacional, hay un poco de verdad, otro poco de zona gris o exageraciones, y otro porcentaje de mentira en lo que los atacantes dicen haber hecho. Es como un acto de magia: ellos quieren hacerte creer que pasó algo que no necesariamente pasó, o que es mucho más importante de lo que pasó, aunque sí haya habido algo por detrás”, declaró Mordecki al diario El País.

El director de Agesic prefirió hablar de este tema en términos generales y no referirse caso a caso a cada uno de los ataques. Mordecki aseguró que la última serie de ataques tienen un nuevo perfil, que está vinculado más a temas políticos. Aseguró que la pericia técnica no es la más sofisticada.

El jerarca aseguró que detrás de este tipo de delitos no hay una motivación económica sino la intención de lograr un daño reputacional, de forma de “dañar la imagen del gobierno y de la gestión de gobierno”.

“Yo no estoy diciendo que es todo mentira, que es todo una farsa… lo que les estoy diciendo es: el problema real es que hubo un incidente de seguridad, consiguieron una brecha y consiguieron romper”, señaló.