Agesic sufrió ciberataque: se filtraron datos de más de 500.000 uruguayos

La filtración fue publicada en un foro de ciberdelincuentes, donde la base de datos se ofreció por 120 dólares en criptomonedas. Según los atacantes, los datos provenían de un sistema de gestión de relaciones con clientes (CRM), utilizado por Agesic para la atención de consultas y trámites por teléfono y correo electrónico. Esto significó que la filtración afectó a personas que se habían comunicado con el organismo a través de estos canales.

Desde Agesic, confirmaron que la base de datos en cuestión pertenecía al propio organismo y no a otro ente gubernamental. A diferencia de otros ataques, no se exigió un rescate en esta ocasión, ya que los responsables del ataque no bloquearon el acceso a la información, por lo que Agesic aún pudo acceder a los datos comprometidos.

La filtración fue revelada por Birmingham Cyber Arms, una empresa especializada en la detección de ciberataques en la región. Según la información divulgada, la base de datos incluía 404.568 direcciones de correo electrónico y 87.238 números de teléfono únicos.

Desde Agesic se anunció que se inició una investigación forense para determinar cómo se filtró la información. Aunque aún no se identificó la forma en que ocurrió el ataque, las autoridades señalaron que la investigación podría tomar tiempo. Además, se confirmó que el grupo detrás de la filtración, conocido como "Empire", tenía antecedentes de atacar instituciones públicas en varios países, incluyendo Reino Unido, Colombia e India.

Agesic, que también tenía la responsabilidad de coordinar las estrategias de ciberseguridad en Uruguay, trabajó en conjunto con el centro de respuesta a incidentes de este tipo, lo que aumentó la preocupación sobre la vulnerabilidad de los sistemas gubernamentales ante estos ataques.