Para continuar, suscribite a Telenoche. Si ya sos un usuario suscripto, iniciá sesión.
SUSCRIBITEEl experto en ciberseguridad Mauro Eldritch indicó que los atacantes probablemente lograron ingresar a la red del organismo.
Ciberdelincuentes filtraron casi 300 escaneos de cédulas de identidad de una base de datos del Ministerio de Desarrollo Social (Mides), en el tercer ciberataque registrado en una semana contra organismos y autoridades uruguayas. Además, accedieron a más de 260 documentos internos del ministerio.
El experto en ciberseguridad Mauro Eldritch indicó a Telenoche que los atacantes probablemente lograron ingresar a la red del organismo. “El tema es que también contiene documentos de poblaciones en situaciones de vulnerabilidad y todo indicaría que son sacados directamente de un equipo del Mides o de un disco o algún volumen compartido dentro de la red de Mides. Lo más probable es que tengan la clave filtrada de alguno de los usuarios o lo hayan infectado y hayan podido ingresar a esa información”, explicó.
El director de Birmingham Cyber Arms advirtió sobre las consecuencias de la filtración de cédulas de identidad, recordando antecedentes de brechas de seguridad en ASSE, el INAU, la Dirección de Identificación Civil y AGESIC. “Con la cédula es mucho más fácil verificar la identidad de una persona, suplantarla en alguna plataforma, pedir un préstamo, un producto, una tarjeta o robar una cuenta de taxista”, señaló.
El lunes y martes también ocurrieron dos ataques en los que se suplantaron las páginas web de Buquebus y la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (Dinacia). Los atacantes publicaron una imagen del presidente Yamandú Orsi junto a su número de teléfono y un mensaje político. En el caso de la Dinacia, se creó un nuevo sitio llamado AGECIC-Domados, utilizando un dominio gubernamental (.gub.uy).
“Lo que ves es grave, pero lo que no se ve, la parte técnica de fondo es mucho más, porque no sabes si han levantado más dominios o si han puesto esa capacidad a la venta”, afirmó Eldritch, quien consideró que estos ataques evidencian la necesidad de fortalecer la seguridad digital del Estado. “No estamos hablando de un grupo de ransomware o de un grupo patrocinado por un Estado, sino de amenazas incipientes. Si un ataque de este tipo logra un eco en la sociedad, es porque hay que madurar más en la seguridad”, concluyó.
Suscríbete y recibe todas las mañanas en tu correo lo más importante sobre Uruguay y el mundo.
SUSCRÍBETE