La Universidad de la República (UdelaR) emitió un comunicado este jueves 22 informando que “autoridades de la Universidad y su Servicio Central de Informática (SECIU) reciben, a través de trascendidos de prensa y redes sociales la noticia de una supuesta filtración de datos de uruguayos/as a la venta entre hackers (se habla de 6 millones de registros) en la que se hace referencia a la Universidad”. La información trascendió en Argentina a través de las redes sociales, en las que un «hacker», Mauro Eldritch, alertó que «un actor de amenazas pone a la venta un lote de información sobre todos los ciudadanos de #Uruguay«. Agregó que «contendría 6 millones de registros incluyendo cédula y nombre completo. Habría sido extraído de una universidad nacional».
Una vez que se tomó contacto con este trascendido, inmediatamente los equipos técnicos activaron dos procedimientos.
En primer lugar, el análisis interno de los sistemas y bases de datos, buscando posibles indicios de filtraciones. En paralelo a esta acción, se inició de inmediato el procedimiento para el reporte de estas situaciones al Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy). Este órgano de AGESIC se encarga de la ciberseguridad a nivel país.
Desde entonces, “el CERTuy y SECIU vienen trabajando coordinadamente en la investigación de la veracidad de este mensaje surgido en las redes. Se comunica de la situación a las contrapartes informáticas de los servicios y facultades de la Udelar para que colaboren en la investigación”, expresa un comunicado de la UdelaR.
Tras realizar las consultas con los equipos técnicos pertinentes, el rectorado de la Universidad de la República informa que, al momento de emitir este comunicado que “No existen indicios de que los sistemas informáticos de la institución hayan sido vulnerados”.
Además, “sí existen indicios que indican que los datos publicados incluyen información que ni siquiera consta en los registros académicos o administrativos de la institución”.
El texto agrega también que “estos indicios indican también que el número de cédulas difundido excede en cantidad a los que figuran en nuestros registros académicos”, y que continúa la labor de los equipos técnicos, cuyas novedades serán comunicadas oportunamente.
