"En las últimas horas se detectó un ciberataque en algunas computadoras de la Armada Nacional. La información comprometida no es sensible. Se está terminando la investigación interna y la Armada hará la denuncia correspondiente en delitos informáticos", informó la semana pasada el Ministerio de Defensa.
Ese día, la Armada recibió un mail escrito en inglés en el que se advertía sobre el robo de información, según supo Montevideo Portal, lo que derivó en que se presentara una denuncia ante Delitos Informáticos.
Ayer, sin embargo, los autores del hackeo dieron un paso más. Según reveló el mexicano Hiram Alejandro, experto en ciberseguridad y director de Infosec, pusieron a la venta 13.6 GB de información del Ejército uruguayo por 500.000 dólares, en un mensaje escrito en ruso.
Los hackers colocaron como prueba documentos del Ministerio de Defensa y supuestamente archivos confidenciales de la Armada. Escribieron: "Los datos se filtraron directamente de los servidores de las fuerzas navales del país. Es posible que pronto los datos se pongan a la venta en el blog de Sodinokibi (Ransomware aka Sodin y REvil)"
En las capturas compartidas hay fotos de documentos de identificación de integrantes de la Armada, información de logística y varias carpetas, así como archivos modificados en enero de este año.
Desde la Armada explicaron a Montevideo Portal que el ciberataque sigue bajo investigación pero que hasta el momento no se ha detectado información sensible en lo divulgado en la web.
"No tenemos la certeza de toda la información que se robó. Se entró a las máquinas de los usuarios, a diez máquinas, pero no se terminó de confirmar qué archivos faltan", agregaron.
Explicaron que puede haber algún archivo confidencial pero que no afecta la seguridad.
"No sabemos si lo publicado es todo lo que se robó, porque hay carpetas enteras. Se ve en los documentos que hay un área de seguridad, pero las cosas realmente sensibles para la Armada es dónde está el armamento, las guardias, son las cosas que manejamos confidencialmente, pero hasta que no termine el relevamiento no podemos saber si hay algo de eso", señalaron.
Los hackers enviaron otro mail este fin de semana, pidiendo dinero porque de lo contrario divulgarían archivos confidenciales. Según información de Telenoche 4, los hackers aclaran que tomaron esa opción porque nadie se puso en contacto con ellos.
Informática sigue trabajando en el lugar. Desde la semana pasada se cortó internet para que nadie pueda ingresar, mientras se rastrea cómo fue la intrusión y cuál fue la información robada.