Uruguay sufrió un ciberataque a un sitio oficial presuntamente desde Argentina

El gobierno de Uruguay informó este lunes que investiga un ciberataque a sitios oficiales, presuntamente realizado desde Argentina, que dejó expuesta información personal del presidente uruguayo, Yamandú Orsi, como uno de sus teléfonos, y amenazas a otros dirigentes y funcionarios. En concreto, medios locales informaron que un grupo de hackers de derecha atacó a la web oficial de la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (Dinacia). Desde allí los ciberatacantes dijeron que "Uruguay está cada vez peor" y que se cansaron "del progresismo" y "las mentiras de los políticos", entre otros mensajes. 

El hackeo ocurrió en el día aniversario de la Fuerza Aérea Uruguaya en el Comando General de las Fuerzas Armadas, acto al que asistió Yamandú Orsi. Más tarde el presidente participó de una misa interreligiosa en la catedral de Montevideo y en declaraciones a la prensa confirmó el hackeo. "Se puso un número de teléfono que lo tiene todo el mundo", aseguró Orsi, aunque de todos modos sostuvo que "no está bueno que haya pasado eso". "Recibí más llamadas que de costumbre pero es un teléfono que hace muchos años que estoy usando, y ya se disparó cientos de mensajes. Evidentemente no corresponde lo que pasó, y el tema de la ciberseguridad es un tema que nos preocupa a todos", agregó.

¿Un ataque desde Argentina?

Según distintos medios uruguayos, el sitio web de la Dinacia, dependiente del ministerio de Defensa, fue vulnerado este lunes con información extraída el viernes del Sistema de Gestión de Seguridad (SGSP) del ministerio del Interior. El periodista local Eduardo Preve afirmó en su cuenta en la red X que "el ataque se produjo desde Argentina y su autor fue La Pampa Leaks", en colaboración con BogotaLeaks & Uruguayo1337, según se indica en el foro de internet BreachForums. 

Según los autores del ataque se trata de "una colaboración entre BogotaLeaks, el creador del código de desfiguración, y Uruguayo1937, quien proporcionó "acceso a la VPN de la intranet del Ministerio del Interior y a las credenciales de acceso al sistema de monitoreo del SGSP", indicó Preve. Los hackers aseguran haber interceptado correos electrónicos enviados por empresas, entidades estatales e incluso autoridades, entre las que mencionan el aeropuerto de Carrasco y el ministerio del Interior.

"Sabemos quiénes son y dónde se encuentran"

En la captura de pantalla de la web de la Dinacia, divulgada por varios medios, se pueden ver las fotos de Orsi y del director de seguridad de Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agecic), Mauricio Papaleo, supuestamente tomadas de sus documentos de identidad. También aparecía un teléfono personal del presidente uruguayo.

Además se podían ver mensajes como: "Uruguay cada vez está peor, hay más corrupción política, más mafias, más pobreza y lo único que ve el pueblo en la respuesta del Estado son agendas políticas dictadas por la agenda 2030 y el WEF (Foro Económico Mundial)". "Nos cansamos del progresismo, las mentiras de los políticos y sobre todo de que la imagen del Uruguay esté decayendo. Uruguay necesita gobernantes, no títeres", agregaron los hackers.

"Tenemos acceso a todas las direcciones, registros SGSP, secretos y carpetazos de cada político y funcionario público. Sabemos quiénes son, sabemos dónde se encuentran y les haremos pagar por lo que están haciendo con Uruguay", amenazaron los presuntos atacantes argentinos. El director de la Dinacia, Leonardo Blengini, dijo al diario El Observador que se había creado "un parche por encima del portal", una especie de "foto" puesta por arriba, pero descartó indicios de acceso al interior de la web gubernamental.

En una rueda de prensa consignada por el portal Subrayado, el comandante de la Fuerza Aérea, Fernando Colina, explicó que al tomar conocimiento de la situación se procedió con la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) a dar de baja la página mientras se solucionaba el problema. Colina agregó que el sitio hackeado tiene información de dominio público, pero también reservado. Y si bien dijo que el gobierno "tiene un nivel de ciberdefensa muy bueno, la vulnerabilidad siempre existe".

El experto Fernando Berro, director de Security Advisor, dijo que el hackeo tiene alcance a "información sensible de otros organismos y los atacantes lo estarían ofreciendo en la dark web y en la deep web". También sostuvo que los delincuentes no muestran "en principio" un móvil económico, sino político. "Accedieron a más que solamente hacer el cambio de la página web, y se está analizando con qué profundidad llegaron y a qué tipo de información llegaron en detalle", agregó Berro en declaraciones a Subrayado. 

El gobierno habló de un "incidente de seguridad"

Según el sitio Salto Al Día, la página web de la Dinacia estuvo hackeada durante aproximadamente cinco horas. Otro especialista en ciberseguridad, que prefirió mantenerse en el anonimato, explicó al medio que este incidente representa un punto de inflexión en cuanto a ataques a instituciones estatales en Uruguay. En los últimos años al menos tres organismos públicos uruguayos sufrieron intrusiones similares, aunque ninguna había logrado acceder a información personal de una figura tan relevante como el presidente.

Ya pasadas las 19 horas, el gobierno hizo su primer comentario sobre los hechos. A través de un escueto comunicado, la Secretaría de Comunicación Institucional de Presidencia informó que "se tomó conocimiento de un incidente de seguridad informática" en la web de la Dinacia. Se indicó que "tras un análisis exhaustivo" el equipo de ciberseguridad del ministerio del Interior no detectó evidencia de acceso irregular al SGSP. Pero el gobierno no desconoció el hackeo, ya que indicó más adelante en el mismo documento que en la identificación del origen del ataque y de sus responsables trabajan la Unidad de Cibercrimen de la Policía Nacional y la Agesic.

Con información de Página 12