Varios organismos estatales han sufrido en las últimas semanas ciberataques en Uruguay. Este miércoles, la situación llegó a la Dirección Nacional de Migración, que funciona en el Ministerio del Interior. El ataque dejó expuestos 14.877 formularios de solicitudes de visa.
Se trata de archivos en PDF que tienen información personal de personas extranjeras que tramitaron su ingreso a Uruguay, informó el diario uruguayo El Observador. La empresa Birmingham Cyber Armas señaló que la mayoría son pedidos de cubanos y pakistaníes, pero también hay solicitudes provenientes de Afganistán, Angola, Argelia, China, Kenia, Camerún, Senegal y Palestina, entre otros países.
En los documentos que publicaron los ciber delincuentes se ven formularios recientes y algunos de hace más de 10 años. Algunos de los documentos están integrados por niños.
El formulario filtrado recopila una gran cantidad de información personal, migratoria y académica de las personas extranjeras, que pidieron ingresar al país en calidad de turista. Contiene el nombre completo y apellido, el sexo, la fecha de nacimiento, la nacionalidad, el estado civil y detalles del pasaporte (número, tipo, país de emisión y fecha de vencimiento), de acuerdo a la información del medio uruguayo.
En la información filtrada también figura el domicilio exacto de quien solicita la visa en su país de origen, el cargo laboral, el lugar de trabajo y la formación académica. Contiene datos sobre el tipo de visa que solicita, el motivo del viaje y si tenía el pasaje confirmado, como también si viajaba sola o acompañada.
Los archivos mencionan también a las referencias personales que los solicitantes pusieron de Uruguay, como el nombre completo, la dirección, el número de teléfono y el tipo de vínculo que tienen con esa persona. Detallan el grado de conocimiento que tienen del país. Consigna las visitas anteriores a Uruguay, con las fechas de arribo y de partida, y el motivo de la estadía.
Menciona también si la persona tiene visas válidas para otros países y se incluye una sección con la opinión consular, donde el personal diplomático explica el contexto del viaje. El documento finaliza con un campo en el que se indica si la opinión del consulado es favorable o desfavorable.
Quien filtró la información no solicitó un rescate por los datos, sino publicó la base de forma gratuita, informó El País.
A esta filtración se le suma que la semana pasada hackearon el sitio web del Ministerio de Desarrollo Social, del que se filtraron unos 250 documentos internos, según la información primaria. Este ataque se dio después de que fuera vulnerada la página de Buquebus Turismo y la de la Dirección Nacional de Aviación Civil e Infraestructura (Dinacia).
Los incidentes informáticos contra el Estado uruguayo vienen en aumento. La Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) detectó 14.264 incidentes de ciberseguridad. Esta cifra triplicó la del año anterior, que había sido de 4.968. Solo en el primer semestre de 2024 se alcanzó esa cifra.
Pero más allá de que los casos de ataques sean miles y miles, solo el 0,5% fueron diagnosticados como de severidad alta o muy alta. Y este porcentaje significa un descenso en comparación al 2023, cuando fue el 1%.
La agencia asegura que el aumento se debe a cuatro factores. Explica que hay un crecimiento “natural y exponencial de los incidentes a nivel mundial” y que también existen “nuevas metodologías de detección”. Además, sostiene que se incorporaron nuevos casos de uso en el análisis de amenazas y que se fortalecieron los sistemas de monitoreo de los organismos del Estado.
El principal ataque informático que se registra es el de la recolección de información, que representó el año pasado un 45% del total. Lo siguen las categorías de seguridad de la información (18%) y malware (17%). Este último caso es el que genera una mayor preocupación, ya que es un ciberdelito que crece en el mundo.
