Un incidente de seguridad informática encendió alarmas en el sector público uruguayo. Investigadores en ciberseguridad notificaron la existencia de un portal fraudulento que imita el sitio web de UTE y estaría operando desde hace al menos dos meses, capturando datos personales y credenciales de los usuarios que, sin advertir el engaño, creen estar en la página oficial del ente energético.
Cabe informar que hace un mes nuestro medio directamente a la presidenta de UTE le explico lo que estaba sucediendo y también a un medio colega que estaba también linkeado a este hecho.
El sitio apócrifo funciona bajo el dominio robovision.digital y reproduce con notable fidelidad el diseño institucional, los colores, logotipos y formularios del entorno digital de UTE. Según los reportes, el portal fragua páginas completas, incluyendo secciones de consulta y supuestos trámites de pago, con el objetivo de inducir a los visitantes a ingresar información confidencial.
Un ataque que combina varias técnicas
Especialistas describen el episodio como una operación de phishing con características de defacement, en la que los atacantes no solo copian la identidad visual de la institución, sino que además podrían estar utilizando campañas de correo electrónico, mensajes en redes sociales y enlaces acortados para redirigir a los usuarios al sitio falso.
“Se trata de un esquema diseñado para robar datos en etapas: primero correos y contraseñas, luego documentos, teléfonos y, en algunos casos, información asociada a medios de pago”, explicó una fuente consultada del ecosistema de seguridad informática. El material recolectado puede ser reutilizado en fraudes posteriores, accesos indebidos a cuentas y suplantaciones de identidad.
Falta de respuesta clara
Uno de los aspectos que genera mayor preocupación es la persistencia del portal fraudulento. Pese a que el caso fue notificado, el dominio continúa activo y UTE no ha emitido aún un comunicado detallando el alcance del incidente, las medidas adoptadas o las recomendaciones oficiales a los usuarios.
De acuerdo con fuentes vinculadas al monitoreo del suceso, el problema “viene sucediendo desde hace dos meses” y, aunque hubo gestiones técnicas, no se logró dar de baja definitivamente la página espejo ni cortar la circulación de enlaces engañosos.
La demora expone debilidades en los protocolos de vigilancia digital y en la coordinación con registradores de dominios, proveedores de hosting y autoridades competentes. Para los especialistas, la transparencia temprana y la comunicación directa con los usuarios resultan claves para reducir el daño.
Quienes ingresen información en el sitio falso pueden verse expuestos a:
- robo de credenciales y acceso a cuentas,
- intentos de fraude económico,
- suplantación de identidad,
- uso indebido de correos y teléfonos en nuevas estafas.
Además, los datos recolectados pueden circular luego en mercados clandestinos, multiplicando el riesgo.
Cómo protegerse
Los expertos recomiendan verificar siempre que la dirección del navegador corresponda al dominio oficial de UTE, escribir manualmente la URL y desconfiar de enlaces recibidos por correo, mensajería o redes sociales. También sugieren activar contraseñas únicas, doble factor de autenticación cuando sea posible y denunciar cualquier sitio sospechoso.
En caso de haber ingresado datos en el portal apócrifo, se aconseja cambiar inmediatamente las credenciales, comunicarse con el ente por canales oficiales y reportar el hecho a los organismos de respuesta a incidentes.
Un desafío para el sector público
El episodio se suma a una tendencia creciente en la región: ataques dirigidos a organismos estatales y empresas de servicios esenciales, que concentran grandes volúmenes de usuarios y alta confianza pública. Para los especialistas, Uruguay necesita fortalecer sus capacidades de monitoreo continuo, protocolos de crisis y educación digital.
Mientras tanto, el sitio que suplanta a UTE continúa bajo observación, y la expectativa está puesta en una respuesta coordinada y transparente que permita frenar el fraude y restablecer la confianza de los usuarios.
Creo que la actividad fraudulenta arranca más bien meduante WhatsApp y se trata de extranjeros, colombianos, venezolanos o cubanos.