La Universidad de la República (Udelar) emitió un comunicado luego de que el hacker argentino Mauro Eldritch alertara por la puesta en venta de información de "todos los ciudadanos de Uruguay", tras un supuesto hackeo de una "universidad nacional". La oferta anunciada era por "seis millones de registros, incluyendo cédula y nombre completo".
🇺🇾 Un actor de amenazas pone a la venta un lote de información sobre "todos los ciudadanos de #Uruguay".
— Mauro Eldritch 🏴☠️ (@MauroEldritch) December 22, 2022
💾 Contendría 6 millones de registros incluyendo cédula y nombre completo. Habría sido extraído de una universidad nacional.#Ciberseguridad #Cibercrimen #MeFiltraron #Leak pic.twitter.com/swbSDL5VnI
Udelar expresó en un comunicado con fecha de este jueves que "no existen indicios de que los sistemas informáticos de la institución hayan sido vulnerados". Aunque concluyó que "sí existen indicios que indican que los datos publicados incluyen información que ni siquiera consta en los registros académicos o administrativos de la institución".
"El número de cédulas difundido excede en cantidad a los que figuran en nuestros registros académicos", agregó la universidad pública. En tanto, "continúa la labor de dichos equipos técnicos, cuyas novedades serán comunicadas oportunamente", puntualizó el centro de estudios dirigido por el rector Rodrigo Arim. Para arribar a estas conclusiones, puntualizó Udelar, se realizaron consultas a "equipos técnicos pertinentes".
El comunicado de Udelar aclaró que "inmediatamente" cuando tomaron conocimiento de esta supuesta filtración de datos comenzaron, en primer lugar, "el análisis interno de los sistemas y bases de datos" para buscar posibles fugas de información.
En paralelo, la universidad pública inició "el procedimiento para el reporte de estas situaciones al Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy)". Se trata de un órgano de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), que "se encarga de la ciberseguridad a nivel país".
CERTuy y el Servicio Central de Informática (SECIU) de Udelar "vienen trabajando coordinadamente en la investigación de la veracidad de este mensaje surgido en las redes". Al mismo tiempo, se comunicó de esta situación a las "contrapartes informáticas de los servicios y facultades de la Udelar para que colaboren en la investigación".
ℹ️ Comunicado de Rectorado sobre los trascendidos de prensa y redes sociales respecto al supuesto hackeo a la Udelar (1/4)https://t.co/NqMtn84ob9
— Universidad de la República (@Udelaruy) December 22, 2022