ver más
ciberataque

Hackearon las páginas web del Hospital de Clínicas, el Inisa y otras instituciones

Los organismos confirmaron los ciberataques. Una experta explicó que un bot aprovechó una vulnerabilidad para alterar los sitios web afectados.

9 de julio de 2026 - 21:45

Las páginas web de varias instituciones públicas fueron afectadas por una serie de ciberataques registrados en los últimos días. Entre los sitios comprometidos se encuentran los del Inisa y el Hospital de Clínicas, cuyos responsables confirmaron a Telenoche que fueron blanco de los ataques.

Al ingresar al sitio del Hospital de Clínicas, desde hace al menos una semana aparece el mensaje "sitio web en mantenimiento". Además de organismos estatales, también se reportaron casos en organizaciones no gubernamentales y empresas privadas.

Fuentes indicaron a Telenoche que los ataques fueron realizados mediante un bot, un sistema automatizado que escanea miles de páginas web en busca de una vulnerabilidad específica. Una vez detectada, los atacantes acceden al sitio y modifican su portada, una práctica conocida como "vandalismo" o defacement, dejando su firma y provocando que las páginas queden fuera de servicio.

Por lo que no se trata de un ataque orientado al robo de datos, sino a la modificación de la apariencia de los sitios web. No obstante, especialistas señalan que debe descartarse mediante un análisis técnico que los atacantes hayan accedido a otros sectores de los sistemas.

Desde el Hospital de Clínicas indicaron a Telenoche que el incidente no comprometió información de los pacientes.

La abogada especializada en tecnología Agustina Pérez Comenale explicó que el alcance del ataque llamó la atención por la cantidad de sitios afectados en distintos países: "Llamó muchísimo la atención, en realidad, que fueran tantos los sitios web afectados de vuelta, sin importar el país, sin importar la región y en este escaso periodo de tiempo, desde que justamente se liberó este bot".

La especialista indicó que los sitios comprometidos comparten una característica: utilizan el gestor de contenidos Joomla y no habían instalado una actualización de seguridad: "Lo que busca es que no se haya realizado una actualización específica. Estos programas hace poco lanzaron un parche y las páginas que no instalaron ese parche, o sea, que no realizaron esta actualización, son las que hoy pasan a ser víctimas de este bot y de estas vulneraciones".

Pérez Comenale advirtió que, aunque el ataque parezca limitarse al cambio de la portada del sitio, es necesario realizar verificaciones adicionales para descartar otras consecuencias: "Es importante entender que de todas formas hay que hacer un forense más profundo para ver si efectivamente no hay residuos o mecanismos de persistencia que hayan quedado dentro del código".

La abogada agregó que este tipo de incidentes plantea nuevos desafíos para la ciberseguridad y la regulación, ya que el ataque es ejecutado por un sistema automatizado: "Este caso es más complejo porque no estamos hablando de una persona, sino de un bot que básicamente está escaneando todo internet, no solamente en Uruguay, sino en el mundo. Queda cuestionarnos si efectivamente las reglas, la regulación y las metodologías que venimos intentando aplicar van a ser suficientes para nuevos ataques y nuevas modalidades de ataques".

¡Suscríbete a nuestro Newsletter!

Suscríbete y recibe todas las mañanas en tu correo lo más importante sobre Uruguay y el mundo.

Temas
Seguí leyendo

Te Puede Interesar