Redacción El País
Dos días después de que el sitio web de que el sitio web de la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (Dinacia) fuera hackeado, este miércoles fue vulnerada la página Buquebus Turismo, con el mismo sistema de vulneración, confirmaron fuentes de Buquebus a El País.

El grupo de hackers volvió a publicar mensajes contra el gobierno nacional y colocó fotos del presidente Yamandú Orsi, tal y como publicó El Observador con base en un video publicado por el autor que se adjudica el hackeo, cuyo enlace lleva al canal de Telegram Gov.eth.

"Nos dimos cuenta sobre las 7:00 de la mañana y rápidamente el equipo encargado del funcionamiento digital dio de baja la página, unos 15 minutos después de que se reportara el problema", explicaron a El País fuentes de la empresa.

Desde Buquebus señalaron a El País que se trata de "hackers que están en Argentina", por lo que han podido investigar y han notificado al departamento de Delitos Informáticos.

Al igual que sucediera con el hackeo al sitio de la Dinacia, se trató de un defacement, es decir, un ataque en el que desfiguran el sitio. Al ingresar a la página principal del sitio, los hackers colocaron la foto de la cédula del presidente Orsi y mensajes con insultos. Sin embargo, "no pudieron acceder a datos de los usuarios ni contenido de la compañía", aseguraron desde la empresa.

Además, se trató de un hackeo al sitio utilizado para la venta de paquetes turísticos, pero no hubo vulneración de la página principal de Buquebus donde se venden los pasajes, por lo que "hoy hubo un funcionamiento normal".

Desde la empresa aseguraron que la web hackeada pronto dejará de operar puesto que habrá un sistema unificado con todos los servicios de la compañía para Uruguay y Argentina.

Para Buquebus, "el objetivo es atacar las webs de los organismos públicos" pero los hackers "no hicieron ningún pedido a la compañía ni amenaza", por lo que creen que se trató de "un daño colateral".

Foto: Captura de pantalla

El sitio web de la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (Dinacia) fue hackeado este lunes por la mañana y los ciberdelincuentes publicaron el número de teléfono personal del presidente de la República, Yamandú Orsi.

Según detalló a El País el experto en ciberseguridad Mauro Eldritch, se trató de un defacement.

Al ingresar a la página principal del sitio, los hackers colocaron la foto de la cédula del presidente Orsi y su número de teléfono y la foto de la cédula del director de seguridad de la información de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), Mauricio Papaleo.

Según detalló a El Observador y confirmó a El País el director de la Dinacia, Leonardo Belengini, los responsables "crearon un parche por encima del portal", pero "no hay indicios de que hayan ingresado" al interior del sitio web. Poco después de las 10:00 de la mañana, la página retomó su aspecto habitual.

En tanto, el comandante en jefe de la Fuerza Aérea, Fernando Colina, apuntó en rueda de prensa que Agesic seguirá trabajando para solucionar el problema, dado que puede haber otros organismos afectados "Creo que el hackeo no ha sido solo a ese organismo del Estado", dijo.

"Uruguay cada vez está peor, hay más corrupción política, más mafias, más pobreza y lo único que ve el pueblo en la respuesta del Estado son agendas políticas dictadas por la agenda 2030 y el WEF (Foro Económico Mundial)", escribieron los hackers.

Foto: Captura

"Nos cansamos del progresismo, las mentiras de los políticos y sobre todo de que la imagen del Uruguay esté decayendo. Uruguay necesita gobernantes, no títeres", agregaron.

"Tenemos acceso a todas las direcciones, registros SGSP (Sistema de Gestión de Seguridad Pública), secretos y carpetazos de cada político y funcionario público. Sabemos quénes son, sabemos dónde se encuentran y les haremos pagar por lo que están haciendo con Uruguay", cerraba el mensaje.

El hackeo apareció bajo la firma de tres autores: Uruguayo1337, Lapampaleaks y Bogotaleaks. En tanto, la pestaña de la web señalaba a BrechForums, un foro en línea dedicado al hacking malicioso y otras actividades cibercriminales. Surgió como sucesor de RaidForums tras la clausura y confiscación de este último en 2022.