La página web de la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (Dinacia) fue hackeada durante la mañana de este lunes. Los delincuentes modificaron el diseño de la web y publicaron el número de teléfono del presidente de la República, Yamandú Orsi. Si bien este ataque resultó sorpresivo, lo cierto es que los incidentes informáticos contra el Estado vienen en aumento.

En el último año, la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) detectó y respondió 14.264 incidentes de ciberseguridad, triplicando la cifra del año anterior que había sido de 4.968, y que ya había sido alcanzada durante el primer semestre de 2024.

En una publicación en su página web, la agencia asegura que este aumento se debe a cuatro factores: "incremento natural y exponencial de los incidentes a nivel mundial, la implementación de nuevas metodologías de detección, la incorporación de nuevos casos de uso en el análisis de amenazas y el fortalecimiento de los sistemas de monitoreo en los organismos del Estado".

Entre los tipos de ataques se destaca la recolección de información, que representó el 44,87% de los incidentes reportados durante el último año. Le siguen las categorías de seguridad de la información, con 17,75%; y malware, con 16,75%. Esta última categoría es de las que representa una mayor preocupación ya que tiene una tendencia al alza a nivel mundial.

El pico máximo se vio en noviembre, con 3.000 casos, aunque desde Agesic aseguran que esto pudo deberse a nuevas implementaciones que habrían permitido "ampliar la capacidad de detección".

Del total de los incidentes, únicamente el 0,48% fueron diagnosticados como de severidad alta o muy alta, disminuyendo en comparación a 2023, año en el que el que este tipo de ataques representó el 1%.

El lunes por la mañana fue hackeado el sitio web de la Dinacia. Al ingresar a la página principal del sitio, los ciberdelincuentes colocaron la foto de la cédula del presidente Orsi y su número de teléfono,además de la foto de la cédula del director de seguridad de la información de Agesic, Mauricio Papaleo.

"Uruguay cada vez está peor, hay más corrupción política, más mafias, más pobreza y lo único que ve el pueblo en la respuesta del Estado son agendas políticas dictadas por la agenda 2030 y el WEF (Foro Económico Mundial)", escribieron los hackers.

"Nos cansamos del progresismo, las mentiras de los políticos y sobre todo de que la imagen del Uruguay esté decayendo. Uruguay necesita gobernantes, no títeres", agregaron.

"Tenemos acceso a todas las direcciones, registros SGSP (Sistema de Gestión de Seguridad Pública), secretos y carpetazos de cada político y funcionario público. Sabemos quénes son, sabemos dónde se encuentran y les haremos pagar por lo que están haciendo con Uruguay", cierra el mensaje.

El experto en ciberseguridad Mauro Eldritch, explicó a El País que lo sucedido se conoce como un defacement; es decir, un ataque en el que desfiguran el sitio.

El director de la Dinacia, Leonardo Belengini, dijo a El País que los responsables del ataque "crearon un parche por encima del portal", pero "no hay indicios de que hayan ingresado" al interior del sitio web. Poco después de las 10:00 de la mañana, la página retomó su aspecto habitual.

En tanto, el comandante en jefe de la Fuerza Aérea, Fernando Colina, apuntó en rueda de prensa que Agesic seguirá trabajando para solucionar el problema, dado que puede haber otros organismos afectados "Creo que el hackeo no ha sido solo a ese organismo del Estado", dijo.

El hackeo aparece bajo la firma de tres autores: Uruguayo1337, Lapampaleaks y Bogotaleaks. En tanto, la pestaña de la web señala a BrechForums, un foro en línea dedicado al hacking malicioso y otras actividades cibercriminales. Surgió como sucesor de RaidForums tras la clausura y confiscación de este último en 2022.