La subsidiaria de Antel comunicó que activó los protocolos de respuesta a incidentes y reforzó los niveles de registro y trazabilidad
HG S.A., empresa subsidiaria de Antel dedicada al desarrollo de sitios web y aplicaciones para organismos del Estado, confirmó que activó un monitoreo reforzado para analizar el alcance de la filtración de 12 GB de información divulgada por El Observador el pasado martes.
A través de un comunicado dirigido a clientes y socios, la empresa señaló que tomó conocimiento de "notas de prensa sobre una posible filtración de información vinculada a nuestra organización" y que "de forma inmediata el equipo de Ciberseguridad ha iniciado los protocolos de respuesta a incidentes", notificando a las autoridades competentes: la Unidad de Cibercrimen del Ministerio del Interior y el CERTuy.
En el texto, HG reafirmó su "compromiso con la protección de datos" y aseguró que mantendrá "la transparencia durante este proceso".
Qué dice HG sobre el estado de la investigación
En el documento, la firma indicó que el equipo "se encuentra realizando un análisis exhaustivo". Hasta el momento, sostuvo, "las verificaciones técnicas internas no han identificado evidencia alguna de un compromiso de nuestra infraestructura, sistemas o bases de datos".
La empresa agregó que tampoco se detectaron "indicadores de compromiso en los activos de información" de sus clientes ni socios de negocios.
HG informó que se mantiene en "una fase de análisis y monitoreo reforzado" y que está trabajando "en analizar la información externa para validar autenticidad, origen y antigüedad, así como para descartar el uso de datos históricos o intentos de desinformación".
En paralelo, según detalló, "hemos ampliado los niveles de registro y trazabilidad, activado búsquedas específicas de indicadores de compromiso y reforzado la vigilancia". Estas tareas, indicó la firma, "se realizan en coordinación con CERTuy, la Unidad de Cibercrimen del Ministerio del Interior, nuestra casa matriz y los especialistas técnicos correspondientes".
Sobre la continuidad operativa, la empresa afirmó que "nuestros servicios continúan operando con normalidad, priorizando la seguridad y la continuidad operativa".
El contexto: 12 GB de datos a la venta en la dark web
El comunicado de HG fue emitido luego de que el grupo de cibercriminales DeadPresidents (anteriormente ExPresidents) pusiera a la venta en la dark web un lote de 12 GB de datos que asegura haber extraído de la empresa.
Entre el material ofrecido figuran credenciales de acceso a sistemas internos, bases de datos, código fuente de aplicaciones internas y de clientes y acceso completo a servidores.
Según una investigación de la firma BCA LTD, especializada en analizar ciberataques, el acceso inicial a HG fue vendido por un IAB (Initial Access Broker), un actor que vulnera sistemas y luego revende esa puerta de entrada a otros grupos criminales. DeadPresidents compró ese acceso y, desde adentro, extrajo el material.