Ir al contenido principal

Explosión de ciberataques en Uruguay: los datos oficiales preocupan

Uruguay 2025: fuerte aumento de incidentes informáticos según CERTuy

Resumen: En 2025 Uruguay registró un aumento notable en incidentes de seguridad informática. En el primer semestre se reportaron más de 17.000 incidentes, lo que representa un salto de más del 250% respecto al año anterior. A continuación resumimos los datos, el impacto y qué podés hacer hoy para reducir riesgos.

¿Qué dicen los números?

Según los datos públicos del Centro de Respuesta a Incidentes de Seguridad Informática de Uruguay (CERTuy), en el primer semestre de 2025 se registraron 17.015 incidentes, un crecimiento de aproximadamente 256% comparado con el mismo período del año anterior. Muchas de estas entradas corresponden a intentos de recolección de información, intrusiones y detección de malware. Fuente: CERTuy (datos oficiales).

¿Qué significa esto para vos?

  • El volumen de intentos de ataque está creciendo: aunque muchos sean detectados o bloqueados, el riesgo real aumenta.
  • Usuarios comunes, empresas y organismos pueden verse afectados: no solo "objetivos grandes".
  • La mayoría de incidentes reportados incluyen recolección de datos y accesos no autorizados, lo que eleva el riesgo de filtraciones.

Consejos prácticos e inmediatos (qué podés hacer hoy)

  1. Cambiá contraseñas débiles o repetidas: usá frases largas o un gestor de contraseñas.
  2. Activá la verificación en dos pasos (2FA): siempre que el servicio lo permita.
  3. Actualizá sistemas y dispositivos: mantené al día el sistema operativo y el firmware de routers/cámaras.
  4. Desconfiá de enlaces y archivos recibidos por mensaje: verificá por otro canal si algo te pide datos sensibles.
  5. Evità usar redes Wi-Fi públicas para trámites sensibles: si las usás, conectate con una VPN confiable.
  6. Monitoreá tus cuentas: revisá extractos bancarios y actividad de correo regularmente.

Qué deberían hacer empresas y organismos

  • Incrementar monitoreo y análisis de logs para detectar anomalías.
  • Aplicar parches en servidores y dispositivos IoT de forma priorizada.
  • Formación básica en ciberseguridad para el personal (phishing, manejo de credenciales).
  • Plan de respuesta ante incidentes y backups periódicos verificados.

Contexto y detalles

Los números oficiales ayudan a dimensionar el problema, pero también indican un aumento en la capacidad de detección: parte del crecimiento puede venir de una mayor notificación y monitoreo, además de un incremento real en la actividad maliciosa. En cualquier caso, la tendencia muestra que la ciberseguridad debería ser prioridad para organizaciones de todos los tamaños.

Ver fuente completa y tablas oficiales de CERTuy: https://gub.uy/CERTuy — Estadísticas Primer Semestre 2025.

Breve glosario

Incidente informático
Evento que afecta la confidencialidad, integridad o disponibilidad de sistemas o datos.
Recolección de información
Actividades de reconocimiento que buscan datos sobre sistemas, usuarios o redes antes de un ataque.
Intrusión
Acceso no autorizado a sistemas o cuentas.

Conclusión

El aumento reportado por CERTuy es una alerta clara: el crecimiento de incidentes obliga a reforzar prácticas básicas de protección tanto a nivel personal como institucional. Pequeñas medidas (contraseñas únicas, 2FA, actualizaciones) reducen significativamente el riesgo de ser parte de esas estadísticas.

Apoyá mi trabajo 🙌

Si te sirven mis alertas y guías,
podés invitarme un café ☕

Invitame un café

Gracias por apoyar contenido independiente 💙

Comentarios

Publicar un comentario

💬 Comentá con respeto.
No publiques datos personales ni enlaces promocionales.
Los mensajes se moderan antes de publicarse.

Entradas populares de este blog

Guía completa sobre grooming

Imagen
Grooming: guía completa para padres y para que tu hijo la lea Qué vas a encontrar: definición clara, tipos de grooming, señales para detectar, pasos concretos para actuar como padre/madre o tutor, recomendaciones directas para que los menores comprendan y una lista de dónde denunciar por país. ¿Qué es el grooming? El grooming es el proceso mediante el cual un adulto se gana la confianza de una niña, niño o adolescente con el objetivo de abusar sexualmente, explotarlo o inducirlo a producir y compartir imágenes o videos de contenido sexual. Suele comenzar con un acercamiento en redes sociales, juegos, apps o chats, y termina construyendo una relación de manipulación y control. 0 Tipos y fases del grooming (explicado simple) Contacto inicial: el agresor crea un perfil falso o se hace pasar por alguien de la misma edad para iniciar la conversación. Construcción de confianza: demuestra interés, comparte supuestos sentim...
Leer más

Extensiones de Chrome robando accesos a ChatGPT en 2026

Imagen
Extensiones de Chrome abusando de enlaces de afiliados y robando accesos a ChatGPT – alerta 2026 Investigadores de seguridad alertaron en enero 2026 sobre campañas donde extensiones aparentemente inofensivas de Google Chrome insertaban enlaces de afiliados sin permiso, redirigían compras y, en casos más graves, robaban sesiones activas de servicios como ChatGPT (incluyendo chats completos y tokens de acceso). Estas extensiones se disfrazaban de bloqueadores de anuncios, conversores de archivos o utilidades de productividad con IA (sidebars para ChatGPT, Claude, etc.), pero ejecutaban código oculto para monetizar tráfico y espiar navegación. En campañas recientes acumularon más de 900.000 instalaciones antes de ser detectadas. Punto clave: no hace falta que una extensión sea un “virus clásico”. Con permisos amplios sobre las páginas web (“leer y cambiar todos los datos en los sitios que visitas”), puede observar y modificar todo lo que hacés en el navegador. Qué descu...
Leer más

Tabnabbing: Cómo roban tus claves secuestrando pestañas

Imagen
Tabnabbing: el ataque que secuestra una pestaña del navegador ¿Qué es el tabnabbing? Tabnabbing es un tipo de ataque web cuyo nombre en inglés puede traducirse como “secuestro de pestañas del navegador” . Significado: tab = pestaña  |  nabbing = robar o secuestrar. 👉 En la práctica: una página que abriste cambia cuando no la mirás y se convierte en una falsa. El objetivo es simple: que ingreses tu contraseña creyendo que estás volviendo a un sitio legítimo como Gmail, Facebook, Instagram o tu banco. Cómo funciona el ataque El escenario típico es este: Abrís una página desconocida en una pestaña nueva. La dejás en segundo plano. Minutos después, esa página cambia automáticamente. Cuando volvés, ves un supuesto “inicio de sesión”. Ingresás tu contraseña… y se la enviás al atacante. El truco está en que **la transformación ocurre cuando no estás mirando**. Por qué engaña tan bien La pestaña mantiene el...
Leer más