El grupo cibercriminal DeadPresidents filtró 1 GB de información de Tickantel, la plataforma de Antel para adquirir entradas a espectáculos, y puso el paquete a la venta.
La filtración es consecuencia directa del ataque perpetrado contra HG, subsidiaria de Antel que maneja desarrollos tecnológicos de varios organismos del Estado.
Lo que hicieron los ciberdelincuentes es lo que en el mundo del hacking se conoce como "movimiento lateral", según una investigación de BCA LTD, empresa que se dedica a analizar a actores de amenazas y ciberataques en Uruguay y la región.
En concreto, los atacantes ingresaron primero a HG y desde ahí se desplazaron hacia los sistemas de Tickantel. Eso les permitió obtener acceso al servidor de desarrollo de Tickantel, es decir, a la “fábrica donde se desarrollan” todos los servicios y funciones de la tiquetera (mails, páginas web, aplicaciones y más).
Allí aparece información interna de la empresa, incluyendo bases de datos y archivos usados para desarrollar sus sistemas, con información de 2013 a la fecha.
Tras la filtración, Antel aseguró que por la información publicada en las redes sociales sobre este tema “no hay información crítica que esté en riesgo”.
De todas formas, aseguraron que todavía no accedieron al total de la información y que están investigando el tema.
