De acuerdo a la información preliminar los datos fueron robados desde la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic)
Un grupo de ciberdelincuentes ha puesto en circulación una base de datos que contiene información personal de más de 500 mil ciudadanos uruguayos, incluyendo detalles como cédulas de identidad, números de teléfono y direcciones de correo electrónico. La filtración fue detectada en un foro clandestino donde los atacantes ofrecieron la base de datos a la venta por 120 dólares, pagaderos en criptomonedas.
La base de datos, según los cibercriminales, proviene de un sistema de gestión de relaciones con clientes (CRM) utilizado por la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) de Uruguay. Este sistema es empleado para atender consultas y trámites de ciudadanos a través de canales telefónicos y por correo electrónico, lo que implica que los afectados fueron personas que se pusieron en contacto con el organismo utilizando esos medios.
Agesic confirmó que la filtración pertenece al propio organismo y no a otra entidad pública del gobierno uruguayo. Sin embargo, a diferencia de otros ciberataques, los delincuentes no bloquearon el acceso a la información, lo que permitió a Agesic continuar con el acceso a los datos comprometidos.
De acuerdo con las primeras investigaciones, la base de datos contiene 404.568 direcciones de correo electrónico y 87.238 números de teléfono únicos. Para demostrar la autenticidad de los datos, los ciberdelincuentes publicaron una muestra de los registros, que incluyen tanto a ciudadanos uruguayos como a extranjeros residentes en el país. Los atacantes utilizaron el foro BreachForums, un sitio conocido por ser un punto de encuentro para la venta de datos robados a través de actividades ilícitas.
El grupo responsable de la filtración, identificado como «Empire», es conocido por su historial de ataques a instituciones públicas en varios países, como el Reino Unido, Colombia, India y Sudáfrica. La venta de estos datos se realizó en Monero, una criptomoneda que ofrece transacciones anónimas y dificulta el rastreo de los pagos.
Tras el hallazgo, la Agesic inició una investigación forense para determinar cómo ocurrió la filtración. Sin embargo, las autoridades han señalado que esta indagación podría llevar tiempo debido a la complejidad del incidente.
Las autoridades señalaron que el impacto de la filtración no solo afecta a las personas cuyos datos fueron robados, sino que también pone en evidencia la necesidad de fortalecer las estrategias de ciberseguridad en los sistemas públicos del país. Desde Agesic, se ha colaborado con otros organismos de respuesta a incidentes cibernéticos para hacer frente a la situación y mitigar los posibles daños.