En el día de hoy el grupo DeadPresidents, famoso por varios ataques a organismos uruguayos (el último hace dos meses a la Intendencia de Florida) publicó en la darkWeb que se infiltró en empresa HG S.A. (cuya dueña es ANTEL) y puso a la venta 12GB de datos que ha obtenido. Esta empresa se dedica al desarrollo de software, aplicaciones móviles, sitios Web y portales para varios organismos del Estado.
La empresa de ciberseguridad Birmingham Ciber Arms publicó la información en su cuenta de X. Lo llamativo de este ataque es que no fue DeadPresidents quien lo inició, si no que compró los datos de acceso a una IAB para poder acceder a la información. Una IAB es la sigla de Inicial Access Broker (vendedor de accesos iniciales) que son grupos que se dedican a hackear sistemas para obtener datos de ingreso (por ejemplo mediante phishing) para luego venderlos a interesados.
En los datos que muestran a modo de verificar la veracidad de lo obtenido se pueden ver credenciales y contraseñas de varios empleados de HG. Entre la información accedida se estima que pueden estar código fuente de aplicaciones y sitios Web, bases de datos de los clientes de la empresa, etc… Además no solo sería información interna, también habría datos alojados en servidores externos como información de programadores, documentación técnica, archivos internos y más. Un ejemplo es que entre lo que se ha publicado aparece información sobre el portal TickANTEL, utilizado para la compra de entradas a espectáculos. La lista de empresas que son clientes de HG es grande y puede implicar, por ejemplo, que se haya accedido a información tecnológica crítica de ANCAP.
Vale recordar que las empresas privadas vinculadas a servicios o sectores críticos del país están obligadas por el decreto 66/025 a cumplir las medidas de prevención y respuesta a incidentes informáticos dictadas por la política de seguridad de la información dictada y fiscalizada por AGESIC. Ahora resta verificar si HG cumple con dicha obligación legal.
Lamentablemente se sigue demostrando por parte de los hackers que aún falta mucho para lograr una homogeneidad, coherencia e independencia técnica que permita a los organismos del Estado funcionar de forma coordinada y profesional ante incidentes de seguridad.
Comentarios