top of page

Oleada de Ciberataques al Estado Uruguayo: Radiografía de una Crisis de Seguridad Digital (Marzo-Julio 2025)

 

Por Redacción | Montevideo, 22 de julio de 2025

El Punto de Inflexión: El Ataque a la AGESIC

 

El 18 de marzo de 2025, la página web de la Dirección Nacional de Aviación Civil (DINACIA) amaneció transformada en un panfleto político. Hackers autodenominados "Tacuara" —colaboradores de grupos internacionales como BogotaLeaks y Uruguayo1337— expusieron el número personal del presidente Yamandú Orsi, fotos de su cédula de identidad, y datos sensibles del director de seguridad de la Agencia de Gobierno Electrónico (AGESIC), Mauricio Papaleo. Un mensaje incendiario acusaba al gobierno de "corrupción política" y "servir a la agenda 2030 del Foro Económico Mundial" 113.

Aunque las autoridades minimizaron el incidente como un "parche superficial" 13, expertos como Fernando Berro (Security Advisor) alertaron: "Los atacantes accedieron a información sensible de otros organismos y la están vendiendo en la dark web" 13. Este episodio marcó el inicio de una campaña coordinada que escalaría hasta comprometer 1.6 millones de registros de la AGESIC en julio 1.

 

Cronología de una Crisis

 

1. Marzo: Infraestructura bajo Ataque

  • 18 de marzo: Ataque a DINACIA. Hackers usaron credenciales robadas del Sistema de Gestión de Seguridad Pública (SGSP) para acceder a redes internas. La investigación de la Unidad de Cibercrimen uruguaya rastreó el origen a servidores en Argentina, vinculados a La Pampa Leaks 1213.

  • Respuesta estatal: AGESIC reportó 14,264 incidentes en 2024 (uno cada 30 minutos), triplicando las cifras de 2023. Solo el 0.5% fueron clasificados como "alta severidad" 111.

2. Enero-Julio: Patrón Creciente

  • Intendencia de Paysandú (Enero): Ransomware paralizó sistemas tributarios, registro civil y nóminas. Los hackers exigieron USD 650,000. La intendencia se negó a pagar, pero aún no recupera todos los datos 711.

  • Picos de actividad: Noviembre de 2024 registró 3,000 ataques, atribuidos a mejoras en detección. El 45% fueron intentos de robo de información, seguidos por malware (17%) y phishing 111.

  • Grupos responsables: ExPresidents, Lockbit, APT73 y Akira —bandas con historial internacional— operaron en Uruguay mediante ransomware-as-a-service (ataques por suscripción) 710.

3. Julio: El Golpe a la AGESIC

En el ataque más grave hasta la fecha, "Tacuara" filtró:

  • Nombres, cédulas, teléfonos y registros de vacunación de 1.6 millones de uruguayos.

  • Accesos a redes del Ministerio de Trabajo, MIDES y Migraciones 13.
    La Agesic confirmó la gravedad, pero omitió detalles técnicos. Expertos sospechan que usaron vulnerabilidades en VPN estatales 13.

 

Tácticas, Motivaciones y Fallas Sistémicas

 

Modus Operandi

  • Fase 1: Phishing para robar credenciales de empleados públicos.

  • Fase 2: Uso de malware (ej: Lockbit) para encriptar datos y exigir rescate.

  • Fase 3: Extorsión política: Grupos como "Tacuara" combinaron robos de datos con propaganda ideológica 110.

 

Motivaciones Híbridas

  • Económicas: El cibercrimen mueve "más dinero que el narcotráfico" en Uruguay, según Pablo Brenner (CEO de RBK Advisors) 10.

  • Políticas: Ataques a DINACIA y AGESIC incluyeron mensajes contra el "progresismo" y exigencias de cambio de gobierno 313.

 

Vulnerabilidades Estructurales

  • Falta de legislación: Hasta agosto de 2024, Uruguay carecía de una ley integral de ciberdelitos. La nueva norma aún no se alinea totalmente con el Convenio de Budapest 56.

  • Capacidad técnica limitada: El Centro de Respuesta a Incidentes (CERT.uy) opera con recursos insuficientes. Hebert Paguas (director de AGESIC) admitió: "Las amenazas superan nuestras capacidades" 11.

  • Factor humano: El 68% de los ataques explotaron errores de empleados, según la Agesic 10.

 

Respuesta Estatal: Entre Avances y Desafíos

 

Medidas Recientes

  • Ley de Ciberdelitos (Agosto 2024): Penaliza hacking, robo de datos y ransomware. Crea un marco para cooperación internacional 6.

  • Estrategia Nacional de Ciberseguridad 2025: Enfocada en proteger infraestructura crítica (energía, telecomunicaciones) y formar especialistas 6.

  • Cooperación con Interpol: Investigación conjunta sobre grupos transnacionales (ej: vínculos entre Tacuara y BogotaLeaks) 3.

 

Brechas Persistentes

  • Falta de inversión: Uruguay destina solo 0.3% del presupuesto tecnológico a ciberseguridad, según el Banco Mundial.

  • Descoordinación: Las intendencias (como Paysandú) operan con protocolos obsoletos, sin integración con AGESIC .

 

Conclusión: Un Estado bajo Asedio Digital

Los ciberataques a Uruguay revelan una tormenta perfecta: grupos criminales sofisticados, marcos legales tardíos y una cultura de seguridad frágil. Mientras "Tacuara" amenaza con nuevos ataques y el ransomware paraliza servicios esenciales, el país enfrenta un desafío que exige más que tecnología: coordinación regional, educación pública y recursos sostenibles.

VIDEOS RELACIONADOS

media arty 218_edited.jpg

Media party, el evento de periodismo y tecnología que reinventa los medios VER VIDEO

THUMBNAIL MUJICA_edited.jpg

Cobertura especial: Falleció José "Pepe" Mujica, Uruguay le rinde honores a su ex Presidente. VER VIDEO

bottom of page