Tacuara suma otro golpe: esta vez, la filtración afecta a 1,6 millones de uruguayos y pone en alerta al Estado
Imagen creada con ChatGPT 4o.
Un grupo de ciberatacantes llamado Tacuara publicó en foros clandestinos una base de datos que asegura haber obtenido de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic).
La filtración incluye nombres completos, cédulas, números de celular y datos sobre vacunación contra covid-19 de 1,6 millones de uruguayos, según Birmingham Cyber Arms.
Los atacantes indicaron que el acceso se concretó el 25 de junio de 2025 y difundieron una muestra de los datos para validarlos públicamente.
El grupo fijó el precio de venta del lote de información en US$ 200, según se detalló en un foro cibercriminal.
En marzo de 2025, Tacuara filtró un lote de datos de la Dirección Nacional de Migraciones, dejando expuestos 14.877 formularios de solicitud de visa.
Los documentos contenían información personal de solicitantes extranjeros, incluidos cubanos y pakistaníes, además de personas de Afganistán, Angola, Argelia y China.
Se trataba de archivos PDF con datos sensibles como nombres completos, nacionalidad y detalles de la solicitud. Algunos formularios correspondían a niños.
En abril de 2025, Tacuara publicó 37.756 archivos del Ministerio de Desarrollo Social (Mides), con información detallada de beneficiarios y su núcleo familiar.
Los archivos incluían cédula de identidad, fecha de nacimiento, direcciones, teléfonos, correos y datos sobre el estado habitacional.
Los documentos relevaban aspectos como materiales de construcción, acceso a servicios básicos y posibles riesgos estructurales de las viviendas.
En junio de 2025, el grupo divulgó una base de datos con 350.800 registros pertenecientes al Ministerio de Trabajo y Seguridad Social.
La filtración contenía números de cédula, nombres completos, teléfonos y correos electrónicos de ciudadanos uruguayos.
Con estos antecedentes, Tacuara se posiciona como uno de los actores más activos en ciberataques recientes contra organismos estatales en Uruguay.
Tacuara ha utilizado foros como BreachForums para vender o mostrar muestras de datos robados. En cada ataque se publican partes de la información para demostrar la veracidad.