El gobierno de la República Oriental del Uruguay ha sufrido un inesperado pero masivo hackeo de numerosos datos confidenciales en varios sectores del Estado. El grupo detrás del ataque afirmó tener archivos de varios ministerios y planea nuevas filtraciones dirigidas al Ministerio de Relaciones Exteriores.
Durante la mañana del día de hoy se ha dado a conocer que un grupo ciberdelincuente llamado Tacuara difundió una filtración que alcanza los 170 GB de información de organismos del Estado, entre ellos de la Oficina de Planeamiento y Presupuesto (OPP).
El grupo detrás del ataque afirmó tener archivos de varios ministerios y planea nuevas filtraciones dirigidas al Ministerio de Relaciones Exteriores, según reportó el diario El Observador.
En un posteo hecho por los atacantes en un foro cibercriminal, el grupo dice haber robado información de varios ministerios, así como grabaciones de Zoom entre funcionarios de intendencias, documentos de pago, liquidaciones de sueldo de funcionarios y correos internos.
En el listado filtrado incluye actas de reuniones, consultorías, documentos de planificación presupuestaria y carpetas de sistemas vinculados a la gestión de indicadores, bienes inmuebles, expedientes y servidores.
Además, entre los archivos divulgados figura también un inventario de servidores, que detalla la información básica de cada equipo: la dirección interna, el nombre de la máquina y el sistema que tiene instalado. Además, hay referencias a archivos sobre migraciones tecnológicas y sobre infraestructura en la nube del Estado.
La empresa de ciberseguridad Birmingham Cyber Arms analizó el volumen de archivos filtrados y concluyó que, si bien el material es abundante y variado, solo una parte reviste especial gravedad, como el listado de servidores.
El grupo amenazó en publicar información del Ministerio de Relaciones Exteriores. “Pronto filtraremos varios GB de mrree.gub.uy. Saludos cordiales, (canciller Mario Lubetkin)”, indicaron.
¿Quiénes son “Tacuara”?
Tacuara es un grupo de ciberatacantes que se ha posicionado en 2025 como uno de los actores más activos en ataques contra organismos del Estado uruguayo. Su nombre aparece de forma recurrente en foros clandestinos, donde publican o comercializan información obtenida en filtraciones de gran escala.
La más reciente fue contra la Agencia de Gobierno Electrónico (Agesic), desde donde aseguran haber extraído datos de 1,6 millones de uruguayos. La información incluye nombres completos, cédulas, teléfonos y registros de vacunación contra la covid-19. Según el grupo, el acceso ocurrió el 25 de junio de 2025 y el paquete de datos fue ofrecido por US$ 200 en foros cibercriminales.
En abril de 2025, el blanco fue el Ministerio de Desarrollo Social (Mides). El grupo publicó 37.756 archivos con información de beneficiarios y sus familias. Los datos incluían cédulas, direcciones, teléfonos, correos y hasta condiciones habitacionales de las viviendas, lo que convirtió esa filtración en una de las más sensibles por la exposición de información social.
Un mes después, en junio de 2025, Tacuara difundió una base de datos con 350.800 registros pertenecientes al Ministerio de Trabajo y Seguridad Social. Allí aparecían nombres, cédulas, teléfonos y correos electrónicos de ciudadanos uruguayos, lo que confirmó la continuidad de su ofensiva contra distintas dependencias estatales.
