Los ciberataques al Estado uruguayo se triplicaron en 2024: hackers publicaron número de Yamandú Orsi

El número de teléfono del presidente de Uruguay, Yamandú Orsi, estuvo publicado durante algunas horas en la página de la Dirección Nacional de Aviación Civil (Dinacia). La web de este organismo estatal fue hackeada durante la mañana de este lunes, los delincuentes modificaron el diseño e introdujeron información confidencial.

Además de la foto de Orsi, en el diseño de la web aparecía la foto de la cédula del director de seguridad de la información de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), Mauricio Papaleo.

Los hackers dejaron un mensaje. “Uruguay cada vez está peor, hay más corrupción política, más mafias, más pobreza y lo único que ve el pueblo en la respuesta del Estado son agendas políticas dictadas por la agenda 2030 y el WEF (el Foro Económico Mundial)”, escribieron.

“Nos cansamos del progresismo, las mentiras de los políticos y sobre todo de que la imagen del Uruguay esté decayendo. Uruguay necesita gobernante, no títeres”, agregaba la publicación en la web de la Dinacia.

Los hackers aseguraron tener acceso a “todas las direcciones”, a los registros del Sistema de Gestión de Seguridad Pública, a “secretos y carpetazos de cada político y funcionario público”. “Sabemos quienes son, sabemos dónde se encuentran y les haremos pagar lo que están haciendo con Uruguay”, amenazaba en el texto.

El director de la Dinancia, Leonardo Belengini, declaró a El País que los responsables del ataque “crearon un parque por encima del portal”, pero sostienen que no hay indicios de que se haya ingresado al interior del sitio web.

Este ataque resultó sorpresivo en Uruguay, pero los incidentes informáticos contra el Estado uruguayo vienen en aumento, informó el diario El País. Agesic detectó 14.264 incidentes de ciberseguridad.

Esta cifra triplicó la del año anterior, que había sido de 4.968. Solo en el primer semestre de 2024 se alcanzó esa cifra.

Pero más allá de que los casos de ataques sean miles y miles, solo el 0,5% fueron diagnosticados como de severidad alta o muy alta. Y este porcentaje significa un descenso en comparación al 2023, cuando fue el 1%.

La agencia asegura que el aumento se debe a cuatro factores. Explica que hay un crecimiento “natural y exponencial de los incidentes a nivel mundial” y que también existen “nuevas metodologías de detección”. Además, sostiene que se incorporaron nuevos casos de uso en el análisis de amenazas y que se fortalecieron los sistemas de monitoreo de los organismos del Estado.

El principal ataque informático que se registra es el de la recolección de información, que representó el año pasado un 45% del total. Lo siguen las categorías de seguridad de la información (18%) y malware (17%). Este último caso es el que genera una mayor preocupación, ya que es un ciberdelito que crece en el mundo.

El pico máximo de los ataques se registró en noviembre (fueron 3.000), pero desde Agesic aseguran que esto pudo haberse explicado porque por esas fechas se incorporaron nuevas implementaciones, que permitieron “ampliar la capacidad de detección”.

En mayo del año pasado, expertos habían advertido por el crecimiento de extorsiones de datos tras hackeos. La advertencia era por una modalidad en particular, que había afectado a algunos colegios. “El atacante ingresa, toma una copia de los datos, deja una amenaza (o la envía por email) y si no recibe un pago a cambio libera o subasta la información robada”, detalló el experto Mauro Eldritch, en declaraciones a El Observador.

Este especialista es quien lidera el portal Me Filtraron, en el que se publican todos los hackeos que hubo en el último tiempo en Uruguay. El experto ha detectado un “interesante incremento” de este tipo de ataque, según dijo entonces.