El sitio web de la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (DINACIA) fue alterado en un ataque informático que redirigió a los visitantes a un servidor externo. En esa página, los atacantes publicaron un mensaje con denuncias de corrupción y referencias a filtraciones de datos.
El ataque no afectó directamente a los servidores de DINACIA, sino a Agesic, la agencia encargada de administrar la infraestructura digital del gobierno uruguayo. A través de una técnica conocida como envenenamiento de DNS, los hackers lograron que cualquiera que intentara ingresar a la web oficial de DINACIA terminara en un sitio distinto, fuera del control del Estado.
Cómo funciona el DNS y qué significa envenenarlo
Para entender cómo ocurrió este ataque, es necesario explicar qué es el Sistema de Nombres de Dominio (DNS) y cómo funciona.
Cuando alguien quiere ingresar a un sitio web, por ejemplo, a una página del gobierno o a una red social, no se conecta directamente a esa página. En realidad, está accediendo a una dirección IP, que es una serie de números que identifican a cada servidor en internet.
El problema es que las direcciones IP son largas y difíciles de recordar, por lo que en su lugar usamos nombres más simples, como "elobservador.com.uy" o "gub.uy". Aquí es donde entra en juego el DNS, que actúa como una especie de agenda de contactos de internet que vincula los números con los nombres.
El proceso funciona así: cuando alguien escribe en su navegador el nombre de un sitio web, la computadora no sabe automáticamente a qué servidor conectarse. Para averiguarlo, consulta un servidor DNS, que es el encargado de decirle qué dirección IP le corresponde a ese sitio. Una vez obtenida la dirección IP, el navegador se conecta al servidor indicado y carga la página web.
Ahora bien, ¿qué pasa si alguien logra alterar los registros del servidor DNS?
Si un atacante logra modificar la información almacenada en el DNS, puede hacer que, en lugar de devolver la dirección IP real de un sitio web, este indique una dirección falsa. Como consecuencia, cuando una persona intenta visitar una web legítima, en realidad termina siendo enviada a un servidor completamente diferente, sin darse cuenta.
Este método se llama envenenamiento de DNS, y es lo que ocurrió en el ataque a DINACIA.
En lugar de llevar a los usuarios al sitio real del organismo, el DNS modificado los redirigía a un servidor en el extranjero, donde los atacantes habían subido su propio contenido.
Según pudo averiguar El Observador, el ataque fue a los servidores de DNS de Agesic. Allí se registran todos los dominios con el nombre ".gub.uy" o ".mil.uy", que administra este organismo. Sobre las 13.00, este sitio está en mantenimiento.
73b40465-8642-46ed-ad23-c64eb55f8a6f.jpeg
Qué publicaron los atacantes y qué datos expusieron
Los usuarios que se atribuyeron el ataque, identificados como LaPampaLeaks, BogotaLeaks y Uruguayo1337, publicaron un mensaje en la web intervenida en el que realizaba diversas acusaciones contra el gobierno uruguayo.
Allí mostraron la foto del presidente Yamandú Orsi y su número de teléfono y una fotografía de Mauricio Papaleo, director de Seguridad Informática de Agesic.
Entre otras cosas, denunciaban corrupción, pobreza y presuntas influencias políticas extranjeras, mencionando la Agenda 2030 y el Foro Económico Mundial (WEF).
Además, aseguraron haber obtenido registros de funcionarios y políticos, advirtiendo que "los harían pagar" por sus acciones. También compartieron enlaces a supuestas filtraciones previas de información de organismos como OSE, ASSE, Agesic, el Ministerio de Salud Pública y el Frente Amplio.
El mensaje finalizaba con una advertencia directa: "Uruguay necesita gobernantes, no títeres".
