Las instituciones afectadas trabajan con la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) para determinar lo sucedido.
Nuevos datos fueron filtrados; esta vez, de cinco 5 instituciones públicas y una privada. De esos ataques, tres ocurrieron en las últimas horas en la Administración Nacional de Educación Pública (ANEP), Ceibal y Universidad ORT, y otros recién se publicaron esta semana, pero las violaciones ocurrieron hace tiempo. Las instituciones afectadas trabajan con la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) para determinar lo sucedido.
En las últimas horas se reportaron ataques que afectaron a varias instituciones uruguayas, principalmente del ámbito educativo.
Según reportes de Birmingham Cyber Arms y Daily Dark Web, los atacantes filtraron lotes masivos de información que incluyen datos personales de estudiantes, docentes y funcionarios. Entre los registros comprometidos aparecen nombres completos, cédulas de identidad, domicilios, correos electrónicos, fotografías, historiales educativos y, en el caso de Ceibal, datos asociados a la asignación de dispositivos.
En concreto, se estima que los archivos divulgados contienen:
-ANEP: 2,7 millones de registros desde 2017 a la actualidad (crimen realizado por Tacuara).
-Ceibal: alrededor de un millón de registros con datos de usuarios y equipos.
-Universidad ORT: más de 10.000 registros de estudiantes y docentes.
Tanto la Universidad ORT como Ceibal fueron atacados por LaPampaLeaks.
Los grupos detrás de los ataques, ya conocidos en la escena digital, no solicitaron rescate ni comercializaron la información. En su lugar, habilitaron una plataforma propia en la que reúnen y ponen a disposición bases de datos de incidentes anteriores, como las filtraciones de Sucive, la Intendencia de Montevideo y la Dirección Nacional de Identificación Civil.
Según explicó a Telemundo la firma de ciberseguridad Birmingham Cyber Alarms, los ciberdelincuentes detrás de estos hechos no buscan rédito económico, sino generar daños y emitir mensajes políticos.
Esta característica quedó en evidencia en el ataque a ANEP, donde además de publicar la información dejaron dos proclamas: una con consignas antisemitas —“Muerte a Israel, judíos de Uruguay”— y otra contra la diversidad sexual: “ANEP, su bandera LGBT, no representa ni al 5% de los uruguayos, degenerados”.
Dos de las instituciones afectadas por las filtraciones de datos difundidas en foros de la dark web declararon que están investigando lo sucedido.
En un comunicado oficial, el Ceibal transmitió “tranquilidad a docentes, estudiantes, familias y a la población en general”, asegurando que no hubo ningún ataque a su red interna ni acceso a las bases de datos donde almacena información de sus beneficiarios.
La institución aclaró que la filtración corresponde a datos vinculados a la asignación de dispositivos, obtenidos de un informe específico, y que se vulneró el perfil de un usuario de CREA, lo que permitió ver datos de otros perfiles, pero sin acceder al historial de uso de la plataforma.
Además, Ceibal desmintió versiones sobre la supuesta existencia de “huellas digitales” de las computadoras y tablet.
La Universidad ORT, otra de las instituciones afectadas, informó a Telemundo que hubo un acceso indebido y publicación de información, aunque aclaró que no existe una vulneración a sus sistemas internos, que los servidores permanecen operativos y que las actividades académicas no se vieron interrumpidas. Actualmente se encuentran investigando lo ocurrido.
Por su parte, la Agesic informó que detectó la existencia de un servicio que ofrece acceso a información sustraída en distintos incidentes ocurridos en el último año. Según el organismo, se está analizando el alcance de la filtración, evaluando el impacto y trabajando en coordinación con la Unidad de Cibercrimen del Ministerio del Interior y los organismos involucrados.
Consultados sobre si las bases de datos comprometidas corresponden a Ceibal, ANEP, la Intendencia de Montevideo, Sucive y la Dirección Nacional de Identificación Civil, en Agesic respondieron que de momento no pueden confirmarlo.