Ciberataques en Uruguay: revelan información sensible del Mides y ponen en jaque plataformas del gobierno.
Ciberdelincuencia en Uruguay: Filtración de Datos del Mides body { font-family: Arial, sans-serif; line-height: 1.6; margin: 20px; } h1 { color: #333; } h2 { color: #555; } p { color: #444; }
Ciberdelincuentes Filtran Datos Sensibles del Ministerio de Desarrollo Social
Recientemente, se reportó que ciberdelincuentes han filtrado casi 300 escaneos de cédulas de identidad pertenecientes a una base de datos del Ministerio de Desarrollo Social (Mides).Este es el tercer ciberataque en menos de una semana dirigido a organismos y autoridades uruguayas.
Además de las cédulas, los atacantes accedieron a más de 260 documentos internos del ministerio.
Según el experto en ciberseguridad Mauro Eldritch, es probable que los atacantes hayan logrado ingresar a la red del organismo gubernamental.
Análisis de la Situación por Expertos
Eldritch comentó a Telenoche que "el tema es que también contiene documentos de poblaciones en situaciones de vulnerabilidad y todo indicaría que son sacados directamente de un equipo del Mides o de un disco o algún volumen compartido dentro de la red de Mides".Asimismo, añadió que "lo más probable es que tengan la clave filtrada de alguno de los usuarios o lo hayan infectado y hayan podido ingresar a esa información".
Riesgos Potenciales
El director de Birmingham Cyber Arms alertó sobre las graves consecuencias que puede acarrear la filtración de cédulas de identidad.Recordó antecedentes de brechas de seguridad en diversas instituciones como ASSE, el INAU, la Dirección de Identificación Civil y AGESIC.
"Con la cédula es mucho más fácil verificar la identidad de una persona, suplantarla en alguna plataforma, pedir un préstamo, un producto, una tarjeta o robar una cuenta de taxista", destacó Eldritch.
Otros Ataques Recientes
En los días lunes y martes se produjeron también dos ataques donde se suplantaron las páginas web de Buquebus y la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (Dinacia).Los atacantes publicaron una imagen del presidente Yamandú Orsi junto a su número de teléfono y un mensaje político.
En el caso de la Dinacia, se creó un nuevo sitio llamado AGECIC-Domados, utilizando un dominio gubernamental (.
gub.
uy).
Reflexiones sobre la Seguridad Digital
Eldritch concluyó afirmando que "lo que ves es grave, pero lo que no se ve, la parte técnica de fondo, es mucho más, porque no sabes si han levantado más dominios o si han puesto esa capacidad a la venta".A su juicio, estos ataques subrayan la necesidad de fortalecer la seguridad digital del Estado.
Finalizó enfatizando que “no estamos hablando de un grupo de ransomware o de un grupo patrocinado por un Estado, sino de amenazas incipientes.
Si un ataque de este tipo logra un eco en la sociedad, es porque hay que madurar más en la seguridad”.
Fuente: Telenoche
