El grupo de ciberdelincuentes DeadPresidents puso a la venta en la dark web un paquete de 12 GB de datos que asegura haber extraído de HG S.A., empresa subsidiaria de Antel encargada del desarrollo de sitios web, aplicaciones y plataformas para organismos públicos.
Según informó en primera instancia El Observador, entre el material filtrado aparecen credenciales de acceso, bases de datos, documentación técnica, código fuente y acceso completo a servidores internos de la compañía.
Dentro de los desarrollos comprometidos figura TicketAntel, una de las plataformas más utilizadas para la venta de entradas y espectáculos en Uruguay.
De acuerdo con la investigación de la firma especializada BCA LTD, el acceso inicial a los sistemas fue obtenido por un IAB, sigla en inglés de initial access broker. Se trata de actores que vulneran sistemas y luego venden ese acceso a otros grupos criminales.
Según el reporte, DeadPresidents —antes conocido como ExPresidents— compró ese acceso y desde allí extrajo la información.
El material divulgado por los atacantes también incluiría información vinculada a clientes de HG, además de archivos internos de desarrollo y datos de programadores. Entre las muestras publicadas aparecen usuarios y contraseñas de empleados de la empresa.
Además, los accesos filtrados permitirían llegar a áreas “críticas” de la infraestructura tecnológica de Ancap, otro de los clientes para los que trabaja HG.
La abogada especializada en derecho informático Agustina Pérez Comenale explicó al medio que este tipo de incidentes vulnera disposiciones previstas en el decreto 66/025 sobre ciberseguridad en sectores críticos.
El ataque no implica necesariamente que se hayan filtrado datos bancarios o tarjetas de usuarios. Sin embargo, especialistas advirtieron que el acceso a código fuente, credenciales y documentación interna puede facilitar futuros ciberataques o campañas de phishing dirigidas.
DeadPresidents ya había sido vinculado anteriormente a filtraciones y ataques contra organismos e instituciones uruguayas, entre ellos la Universidad de la República, la DGI, la ANEP y el Partido Nacional.