El atacante, identificado como “tacuara”, publicó alrededor de 37 mil datos sensibles obtenidos ilegalmente desde la cartera de gobierno, esto en medio de una ola de ciberataques a instituciones del Estado en ese país.
Una nueva filtración de datos sacude al Ministerio de Desarrollo Social (Mides) de Uruguay. Un usuario del foro BreachForums, bajo el alias “tacuara”, publicó esta semna una base de datos que asegura haber extraído del organismo estatal, incluyendo información altamente sensible de miles de ciudadanos uruguayos.
El atacante compartió una muestra que contiene 37.756 archivos, con un peso total de 2 GB, según informó la firma de ciberseguridad Birmingham Cyber Arms. Estos documentos corresponderían a formularios utilizados por técnicos del Mides durante visitas domiciliarias y contienen datos personales como nombre completo, cédula de identidad, fecha de nacimiento, núcleo familiar, dirección, número de teléfono y correo electrónico.
Los formularios permiten reconstruir con gran nivel de detalle la vida de los hogares visitados. En ellos se consigna la composición familiar, incluyendo identificación individual de cada integrante, edades, y si se trata de titulares de cobros de asistencia estatal. Además, se incluye información sobre la situación habitacional, como el tipo de tenencia del inmueble (propietario, inquilino, ocupante gratuito, entre otros), cantidad de habitaciones, materiales de construcción, tipo de baño y sistema de saneamiento.
Otro apartado de los formularios recopila datos sobre servicios públicos a los que accede la vivienda, como agua potable (OSE), electricidad (UTE) y red de saneamiento, así como el estado general de conservación del hogar, mencionando problemas como humedad, goteras o riesgo de derrumbe.
La filtración también expone detalles sobre el equipamiento del hogar, incluyendo si posee electrodomésticos como calefón, refrigerador, microondas, lavarropas, computadora, televisión por cable o vehículo propio.
Uno de los aspectos más sensibles de los formularios está relacionado con la alimentación. Los técnicos preguntan si hubo carencias severas durante el último mes, si algún integrante dejó de comer por falta de dinero o si reciben asistencia alimentaria. A esto se suman menciones a condiciones de salud específicas, como diabetes, VIH, tuberculosis, celiaquía, o riesgo nutricional, además de referencias al consumo de sustancias psicoactivas.
También se registran observaciones relacionadas con la seguridad del hogar. Aunque no hay preguntas explícitas sobre violencia doméstica, los formularios permiten anotar si se detectó alguna situación de este tipo durante la entrevista. Asimismo, se consigna si el hogar debe ser derivado a otros programas estatales por su nivel de vulnerabilidad.
La publicación en el foro fue acompañada por una imagen que muestra múltiples archivos PDF y un mensaje que anticipa más acciones por parte del atacante: “More databases coming soon, enjoy!” (pronto más bases de datos, disfruten!) Además, el usuario escribió: “Próximamente subiré credenciales de acceso a sistemas. Disfruten”.
Esta no es la primera vez que el Mides se ve afectado por un ataque cibernético. En marzo, el mismo organismo ya había sido víctima de otra filtración. En esa ocasión, se expusieron nombres, cédulas de identidad, licencias de conducir, correos electrónicos y otros datos provenientes de la red interna del ministerio.
Medios uruguayos accedieron a parte del material y confirmaron la existencia de fotografías de cédulas de identidad y libretas de conducir de casi 300 ciudadanos, corroborando que la información difundida es auténtica y advirtiendo sobre la gravedad de la exposición.
La situación ha generado alarma por el nivel de detalle de los datos filtrados y por la posibilidad de que se produzcan nuevas filtraciones que podrían comprometer la seguridad como la privacidad de los ciudadanos involucrados. El Mides aún no se ha pronunciado públicamente sobre esta nueva brecha de seguridad.