Listado de incidentes

Evento Usuarios Fecha Actor ¿Claves?
  Combolist de LORD ALI 1.607.223 2023-01-01 LORD ALI
  Combolist sobre Latinoamérica 1.279.226 2023-02-01 Actor Desconocido
  Combolist de rikxkls100 1.279.201 2022-02-01 rikxkls100
  Combolist de Stradu 829.816 2024-05-06 Stradu
  Combolist de Boika 95.203 2024-11-18 Boika
  Apollo.io 11.656 2023-01-01 BreachedData
  Paste sobre Adinet 10.132 2022-01-01 Actor Desconocido
  Facebook 9.083 2021-01-01 Base Leak
  Montevideo Portal 8.131 2023-03-30 route67
  ANTEL 5.624 2022-01-01 CoomingProject
  ASSE 4.374 2025-03-09 LaPampaLeaks
  Combolist de LORD ALI 3.865 2024-01-20 LORD ALI
  Filtración desconocida 3.864 2020-01-01 BreachedData
  Stealer Redline 3.628 2022-01-01 Redline
  Combolist de yexyyoung 3.309 2022-01-01 yexyyoung
  Logs de Demonologist 1.478 2023-01-01 Demonologist
  UDELAR 1.427 2025-03-31 ExPresidents
  Combolist de BestComboList 1.049 2023-01-01 BestComboList
  UDELAR Posgrados 975 2023-03-01 tomahawkeye
  Twitter 833 2022-01-01 Leaked Detabase
  Facultad de Psicología 764 2024-09-24 Typical_Retard
  Paste sobre usuarios de GNS 642 2019-01-01 Actor Desconocido
  Ministerio de Salud Pública 367 2024-12-16 uruguayo1337
  Filtración Desconocida 362 2023-01-01 DBGlobal
  Paste sobre Uruguay 123 2022-01-01 Actor Desconocido
  Junta Departamental de Canelones 121 2023-01-01 Actor Desconocido
  Las Piedras Shopping 77 2024-12-19 LaPampaLeaks
  Logs de tz310412 60 2023-01-01 tz310412
  Combolist de crackinghacks 58 2023-01-01 crackinghacks
  Combolist de boosty 43 2023-01-01 boosty
  Parlamento del Uruguay 38 2023-10-01 saw
  Agesic 30 2025-02-11 Actor Desconocido
  MINED Academy 26 2022-01-01 fe(v)to
  Combolist de cBank 19 2023-01-01 cBank
  Combolist de br0k3r 14 2018-01-01 br0k3r
  Snatch Cloud Logs 8 2023-01-01 snatch_cloud
  Universidad de la Empresa Facultad de Ciencias Agrarias 7 2024-11-25 ExPresidents
  Club Uruguayo Británico 6 2023-12-22 ExPresidents
  Schandy 5 2023-01-31 AvosLocker
  Saico 5 2023-12-22 ExPresidents
  Gustavo Munúa 5 2023-12-22 ExPresidents
  Federación Internacional de Farmacéuticos 4 2012-01-01 Xception Code
  1727 3 2022-01-01 kelvinsecurity
  Combolist sobre Streaming 3 2022-01-01 Actor Desconocido
  Personas Expuestas Políticamente (PEP) 2 2022-01-01 LeriWey
  Combolist sobre Paramount+ 2 2023-01-01 ncore
  Intendencia de Flores 2 2024-02-14 ExPresidents
  Paste sobre tarjetas de crédito 1 2019-01-01 Actor Desconocido
  Ministerio de Transporte y Obras Públicas 1 2022-01-01 PLAY
  Close-Up International 1 2022-01-01 Lockbit
  INAU 1 2022-01-01 LeriWey
  Guyer & Regules 1 2023-08-30 Lockbit
  ETSI 1 2023-09-01 Knight
  GEOCOM 1 2023-11-06 Cactus
  Sitrack 1 2024-02-15 Lockbit
  Mariategui Real State 1 2024-02-15 ExPresidents
  Correo Uruguayo 1 2024-03-13 ExPresidents
  Filtración de Cédulas de Identidad 1 2024-04-01 ExPresidents
  Globaltours 1 2024-04-02 ExPresidents
  Uruguay Caja Bancaria 1 2024-04-11 GODHAND
  Centro Oftalmológico 1 2024-04-11 GODHAND
  Clínica Parada 1 2024-04-11 GODHAND
  Aluminios del Uruguay 1 2024-04-12 GODHAND
  Agro Terra 1 2024-04-12 GODHAND
  Agro Oriental 1 2024-04-12 GODHAND
  Campo Abierto 1 2024-04-12 GODHAND
  CIEMSA 1 2024-04-12 GODHAND
  Filtración de 26 empresas uruguayas 1 2024-04-14 GODHAND
  Cementos del Plata 1 2024-04-10 GODHAND
  INAU 1 2024-04-26 Actor Desconocido
  Intendencia de Rocha 1 2024-05-03 ExPresidents
  Liceo Erik Erikson 1 2024-04-28 GODHAND
  Cosan 1 2024-05-30 Actor Desconocido
  ExpoInclusión 1 2024-06-17 ExPresidents
  Tag Trading 1 2024-06-20 ExPresidents
  INAC (Instituto Nacional de la Carne) 1 2024-07-17 GODHAND
  Estudio Foderé 1 2024-07-29 Actor Desconocido
  Partido Nacional de Uruguay 1 2024-08-05 ExPresidents
  Desarrollo del Sur 1 2024-08-06 GODHAND
  Unión de Exportadores 1 2024-08-07 GODHAND
  South American Tours 1 2024-08-27 MEOW
  Ministerio de Trabajo + DNIC 1 2024-10-12 ExPresidents
  INIA (Instituto Nacional de Investigación Agraria) 1 2024-09-16 ExPresidents
  Partido Nacional 1 2024-09-25 ExPresidents
  Supranor SA 1 2024-10-01 ExPresidents
  Botiga 1 2024-11-08 Bashe
  Supermercados El Dorado 1 2024-11-15 Akira
  Supermercados TaTa 1 2024-11-02 Actor Desconocido
  Partido Nacional HTML Injection 1 2024-11-21 ExPresidents
  Frente Amplio 1 2024-11-27 Actor Desconocido
  DGI (dirección General Impositiva) y Republica AFAP 1 2024-12-04 ExPresidents
  Instituto Nacional de Desarrollo Académico 1 2024-12-16 DragonRaas
  NICATEL 1 2025-01-13 Lockbit
  Instituto Nacional de Logística (INALOG) 1 2025-02-24 hacker_levup
  Alonso Automoviles 1 2025-03-02 ExPresidents
  Universidad de la República 1 2025-03-04 ExPresidents
  Instituto Nacional de Donación y Trasplante de Células, Tejidos y Órganos (INDT). 1 2025-03-04 ExPresidents
  KYUSIS 1 2025-03-17 Apos Security
  MIDES 1 2025-03-19 DexTeam
  Dirección Nacional de Migraciones 1 2025-03-26 tacuara
  Masonería Uruguaya. 1 2025-03-31 LaPampaLeaks
  Fiscalía de Uruguay 1 2025-04-01 LaPampaLeaks
  Ministerio de desarrollo social (MIDES) 1 2025-04-07 tacuara
   UDELAR CSIC 1 2025-04-08 ExPresidents
  • Tero

    Combolist de LORD ALI

    • Usuarios: 1.607.223 (con contraseñas)
    • Actor: 🏴‍☠️ LORD ALI 
    • Incidente: Combolist 
    • Reseña: Una serie de combolists publicadas por LORD ALI en su canal.
  • Tero

    Combolist sobre Latinoamérica

    • Usuarios: 1.279.226 (con contraseñas)
    • Actor: 🏴‍☠️ Actor Desconocido 
    • Incidente: Combolist 
    • Reseña: Una combolist con 3.5 millones de credenciales de usuarios latinoamericanos (entre ellos 1.279.389 de Uruguay), encontrada por el investigador de ciberseguridad Enrique Amestoy en un sitio de alojamiento de archivos. Parece ser una revisión expandida de la combolist publicada por rikxkls100 en 2022.

      Prensa: 📎 Twitter - Publicación original sobre la combolist
  • Tero

    Combolist de rikxkls100

    • Usuarios: 1.279.201 (con contraseñas)
    • Actor: 🏴‍☠️ rikxkls100 
    • Incidente: Combolist 
    • Reseña: Una combolist enfocada en Latinoamérica publicada por rikxkls100 en un foro especializado. Contenía más de 1 millón de usuarios uruguayos.
  • Tero

    Combolist de Stradu

    • Usuarios: 829.816 (con contraseñas)
    • Actor: 🏴‍☠️ Stradu 
    • Incidente: Combolist 
    • Reseña: Una combolist publicada por Stradu en su canal.
  • Tero

    Combolist de Boika

    • Usuarios: 95.203 (con contraseñas)
    • Actor: 🏴‍☠️ Boika 
    • Incidente: Combolist 
    • Reseña: Una recopilación de emails y claves compartida por Boika en su canal.
  • Tero

    Apollo.io

    • Usuarios: 11.656 (sin contraseñas)
    • Actor: 🏴‍☠️ BreachedData 
    • Incidente: Databreach 
    • Reseña: BreachedData publicó un volcado de alrededor de 40GB de la compañía Apollo.io, conteniendo millones de registros. Más de 10.000 usuarios uruguayos fueron afectados.
  • Tero

    Paste sobre Adinet

    • Usuarios: 10.132 (sin contraseñas)
    • Actor: 🏴‍☠️ Actor Desconocido 
    • Incidente: Databreach 
    • Reseña: Un paste con cuentas de correo del proveedor Adinet, sin contraseñas. Contiene más de 10.000 entradas.
  • Tero

    Facebook

    • Usuarios: 9.083 (sin contraseñas)
    • Actor: 🏴‍☠️ Base Leak 
    • Incidente: Databreach 
    • Reseña: La plataforma Facebook sufrió una brecha de datos a manos de scrappers, quienes extrajeron y compilaron información de distintos perfiles abusando un desperfecto en la utilidad "Importar Contactos".
  • Tero

    Montevideo Portal

    • Usuarios: 8.131 (con contraseñas)
    • Actor: 🏴‍☠️ route67 
    • Incidente: Databreach 
    • Reseña: En 2023 Montevideo Portal sufrió la filtración total de su plataforma, exponiendo 15.700 números de teléfonos celulares, 15.000 emails y al menos 55 volcados completos de casillas de correo (aunque el actor de amenazas afirma poseer la totalidad de las mismas). Las casillas de correo volcadas contenían adjuntos sensibles como recibos de OSE, BPS, Uber, Recargas y otros servicios, además de cédulas de identidad de distintos ciudadanos incluyendo menores de edad. Los teléfonos celulares aparentemente fueron extraídos de la plataforma RecargaUY, propiedad de la víctima.

      Prensa: 📎 Twitter - Hackeo a Montevideo Portal
      📎 SecOps - Filtración de datos en Uruguay
  • Tero

    ANTEL

  • Tero

    ASSE

    • Usuarios: 4.374 (sin contraseñas)
    • Actor: 🏴‍☠️ LaPampaLeaks 
    • Incidente: Databreach 
    • Reseña: En Marzo de 2025 se publica a la venta una base de datos de ASSE con datos de empleados y pruebas de COVID-19 del Sanatorio Americano, BSE, CME, BIOPLEX, PASTEUR, LAC, Hospital de Clínicas y ATGen. El actor también accedió a la intranet y al sistema de recetas.
  • Tero

    Combolist de LORD ALI

    • Usuarios: 3.865 (con contraseñas)
    • Actor: 🏴‍☠️ LORD ALI 
    • Incidente: Combolist 
    • Reseña: Una serie de combolists publicadas por LORD ALI en su canal.
  • Tero

    Filtración desconocida

    • Usuarios: 3.864 (sin contraseñas)
    • Actor: 🏴‍☠️ BreachedData 
    • Incidente: Databreach 
    • Reseña: Un lote de datos publicado por BreachedData en su canal de chat. Se desconoce el origen exacto de esta filtración.
  • Tero

    Stealer Redline

    • Usuarios: 3.628 (con contraseñas)
    • Actor: 🏴‍☠️ Redline 
    • Incidente: Stealer 
    • Reseña: Logs del stealer Redline a lo largo del año, recopilados en distintos foros y canales especializados.
  • Tero

    Combolist de yexyyoung

    • Usuarios: 3.309 (con contraseñas)
    • Actor: 🏴‍☠️ yexyyoung 
    • Incidente: Combolist 
    • Reseña: Una serie de combolists publicadas por yexyyoung en su canal durante el año 2022.
  • Tero

    Logs de Demonologist

    • Usuarios: 1.478 (con contraseñas)
    • Actor: 🏴‍☠️ Demonologist 
    • Incidente: Stealer 
    • Reseña: Logs compartidos por Demonologist en un foro especializado.
  • Tero

    UDELAR

    • Usuarios: 1.427 (con contraseñas)
    • Actor: 🏴‍☠️ ExPresidents 
    • Incidente: Databreach 
    • Reseña: En abril de 2025 se publica a la venta una base de datos de la Universidad de la República que contiene información de más de 500 profesores, incluidos correos electrónicos, clases y números de teléfono.
  • Tero

    Combolist de BestComboList

    • Usuarios: 1.049 (con contraseñas)
    • Actor: 🏴‍☠️ BestComboList 
    • Incidente: Combolist 
    • Reseña: Una combolist publicada en un foro especializado.
  • Tero

    UDELAR Posgrados

  • Tero

    Twitter

    • Usuarios: 833 (con contraseñas)
    • Actor: 🇮🇳 Leaked Detabase 
    • Incidente: Databreach 
    • Reseña: En 2022 Twitter sufrió una filtración de datos a manos de scrappers, que abusaron de su API para recopilar información de millones de usuarios. Algunos volcados como el de Leak Detabase contenían credenciales. Unos 800 usuarios uruguayos fueron expuestos en este incidente.
  • Tero

    Facultad de Psicología

    • Usuarios: 764 (con contraseñas)
    • Actor: 🏴‍☠️ Typical_Retard 
    • Incidente: Databreach 
    • Reseña: Se publicó a la venta una base de datos de la Facultad de Psicología. Contiene más de 750 entradas con nombres completos, teléfonos, mails, usuarios, passwords hasheados y direcciones de estudiantes.
  • Tero

    Paste sobre usuarios de GNS

    • Usuarios: 642 (sin contraseñas)
    • Actor: 🏴‍☠️ Actor Desconocido 
    • Incidente: Databreach 
    • Reseña: Un paste listando direcciones de email de usuarios de "GNS". Se desconoce el origen exacto de esta filtración.
  • Tero

    Ministerio de Salud Pública

    • Usuarios: 367 (sin contraseñas)
    • Actor: 🏴‍☠️ uruguayo1337 
    • Incidente: Databreach 
    • Reseña: En diciembre de 2024 se publica a la venta una base de datos del Ministerio de Salud Pública con 2.628 registros de empleados, incluidos nombres, roles y direcciones de correo electrónico.
  • Tero

    Filtración Desconocida

    • Usuarios: 362 (con contraseñas)
    • Actor: 🏴‍☠️ DBGlobal 
    • Incidente: Databreach 
    • Reseña: Una base de datos de muestra publicada en el canal de DBGlobal.

      Prensa: 📎 Twitter - Filtración de CASMU
  • Tero

    Paste sobre Uruguay

    • Usuarios: 123 (sin contraseñas)
    • Actor: 🏴‍☠️ Actor Desconocido 
    • Incidente: Databreach 
    • Reseña: Un paste con direcciones de correo de Uruguay, sin contraseñas.
  • Tero

    Junta Departamental de Canelones

    • Usuarios: 121 (sin contraseñas)
    • Actor: 🏴‍☠️ Actor Desconocido 
    • Incidente: Databreach 
    • Reseña: Un actor desconocido compartió un volcado del sitio web de la Junta Departamental de Canelones.
      El mismo no contenía información sensible.
  • Tero

    Las Piedras Shopping

    • Usuarios: 77 (sin contraseñas)
    • Actor: 🏴‍☠️ LaPampaLeaks 
    • Incidente: Databreach 
    • Reseña: En diciembre 2024 filtran información de Las Piedras Shopping que incluye correos electrónicos, números de teléfono, direcciones IP entre otros.
  • Tero

    Logs de tz310412

    • Usuarios: 60 (con contraseñas)
    • Actor: 🏴‍☠️ tz310412 
    • Incidente: Stealer 
    • Reseña: Logs compartidos por tz310412 en un foro especializado.
  • Tero

    Combolist de crackinghacks

    • Usuarios: 58 (con contraseñas)
    • Actor: 🏴‍☠️ crackinghacks 
    • Incidente: Combolist 
    • Reseña: Una combolist publicada por crackinghacks en su canal durante 2023.
  • Tero

    Combolist de boosty

    • Usuarios: 43 (con contraseñas)
    • Actor: 🇧🇬 boosty 
    • Incidente: Combolist 
    • Reseña: Una serie de combolists publicadas por boosty en su canal durante el año 2023.
  • Tero

    Parlamento del Uruguay

  • Tero

    Agesic

    • Usuarios: 30 (sin contraseñas)
    • Actor: 🏴‍☠️ Actor Desconocido 
    • Incidente: Databreach 
    • Reseña: En febrero de 2025 se publica a la venta una base de datos de AGESIC, que contiene 574.600 registros, incluidos 404.568 correos electrónicos únicos y 87.238 números de teléfono únicos.
  • Tero

    MINED Academy

  • Tero

    Combolist de cBank

    • Usuarios: 19 (con contraseñas)
    • Actor: 🏴‍☠️ cBank 
    • Incidente: Combolist 
    • Reseña: Una serie de combolists compartidas por cBank en su canal.
  • Tero

    Combolist de br0k3r

    • Usuarios: 14 (sin contraseñas)
    • Actor: 🏴‍☠️ br0k3r 
    • Incidente: Databreach 
    • Reseña: Logs publicados por br0k3r en un sitio de alojamiento de pastes.
  • Tero

    Snatch Cloud Logs

    • Usuarios: 8 (con contraseñas)
    • Actor: 🏴‍☠️ snatch_cloud 
    • Incidente: Stealer 
    • Reseña: Logs publicados por el grupo Snatch Cloud a lo largo del año.
  • Tero

    Universidad de la Empresa Facultad de Ciencias Agrarias

    • Usuarios: 7 (sin contraseñas)
    • Actor: 🏴‍☠️ ExPresidents 
    • Incidente: Databreach 
    • Reseña: En Noviembre de 2024 el grupo ExPresidents vulneró el sitio de la Biblioteca de la Facultad de Ciencias Agrarias de la Universidad de la Empresa.

      Prensa: 📎 BCA LTD - Filtración de la UE FCA Partner Premium
  • Tero

    Club Uruguayo Británico

    • Usuarios: 6 (con contraseñas)
    • Actor: 🏴‍☠️ ExPresidents 
    • Incidente: Databreach 
    • Reseña: En diciembre el grupo ExPresidents filtró una base de datos del Club Uruguayo Británico.

      Prensa: 📎 BCA LTD - Filtración de ExPresidents
  • Tero

    Schandy

  • Tero

    Saico

    • Usuarios: 5 (con contraseñas)
    • Actor: 🏴‍☠️ ExPresidents 
    • Incidente: Databreach 
    • Reseña: En diciembre el grupo ExPresidents filtró una base de datos de la compañía de software Saico.

      Prensa: 📎 BCA LTD - Filtración de ExPresidents
  • Tero

    Gustavo Munúa

    • Usuarios: 5 (con contraseñas)
    • Actor: 🏴‍☠️ ExPresidents 
    • Incidente: Databreach 
    • Reseña: En diciembre el grupo ExPresidents filtró una base de datos del sitio oficial del DT y jugador de fútbol profesional Gustavo Munúa.

      Prensa: 📎 BCA LTD - Filtración de ExPresidents
  • Tero

    Federación Internacional de Farmacéuticos

    • Usuarios: 4 (sin contraseñas)
    • Actor: 🏴‍☠️ Xception Code 
    • Incidente: Databreach 
    • Reseña: En 2012 la Federación Internacional de Farmacéuticos sufrió la filtración de varias de sus bases de datos en un sitio de pastes. Al día de hoy sólo una pequeña parte de dicha filtración continúa disponible en internet.
  • Tero

    1727

    • Usuarios: 3 (sin contraseñas)
    • Actor: 🇻🇪 kelvinsecurity 
    • Incidente: Databreach 
    • Reseña: En 2022 KelvinSec filtró exitosamente a la prestadora de servicios de emergencia 1727, colocando a la venta datos de sus afiliados en un foro especializado.

      Prensa: 📎 Twitter - 200.000 pacientes afectados por filtración de 1727
  • Tero

    Combolist sobre Streaming

    • Usuarios: 3 (con contraseñas)
    • Actor: 🏴‍☠️ Actor Desconocido 
    • Incidente: Combolist 
    • Reseña: Una combolist con cuentas de servicios streaming publicada en un sitio de pastes.
  • Tero

    Personas Expuestas Políticamente (PEP)

    • Usuarios: 2 (sin contraseñas)
    • Actor: 🏴‍☠️ LeriWey 
    • Incidente: Databreach 
    • Reseña: En 2022 LeriWey compartió un documento con información de Personas Expuestas Políticamente en Uruguay. Si bien el registro de PEPs es en principio público, este lote traía asociada información adicional, como direcciones de email, domicilios y teléfonos. Una muestra fue compartida en un sitio de alojamiento de archivos.
  • Tero

    Combolist sobre Paramount+

    • Usuarios: 2 (con contraseñas)
    • Actor: 🏴‍☠️ ncore 
    • Incidente: Combolist 
    • Reseña: Una combolist compartida por ncore que contenía usuarios latinoamericanos del servicio de streaming Paramount+.

      Prensa: 📎 Twitter - Filtración de usuarios de Paramount+
  • Tero

    Intendencia de Flores

  • Tero

    Paste sobre tarjetas de crédito

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ Actor Desconocido 
    • Incidente: Databreach 
    • Reseña: Un paste con información sobre tarjetas de crédito prepagas de Uruguay.
  • Tero

    Ministerio de Transporte y Obras Públicas

  • Tero

    Close-Up International

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ Lockbit 
    • Incidente: Ransomware 
    • Reseña: En Octube de 2022 Lockbit anuncia a Close-Up International como su víctima. En Noviembre y tras negociaciones fallidas el grupo liberó la información secuestrada, que abarcaba a las áreas de Atención al Cliente, Administración y Finanzas.

      Prensa: 📎 DarkFeed - Lockbit encrypts Close-Up International Partner Premium
  • Tero

    INAU

  • Tero

    Guyer & Regules

  • Tero

    ETSI

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ Knight 
    • Incidente: Ransomware 
    • Reseña: En Septiembre de 2023 el grupo Knight (ex Cyclops) anuncia a ETSI como nueva víctima. En su Dedicated Leak Site, el grupo compartió capturas de pantalla donde puede observarse el ingreso ilegítimo a través de sesiones de escritorio remoto (RDP), accediendo a múltiples volúmenes compartidos con información sensible de la empresa y sus clientes.

      Prensa: 📎 Twitter - Knight vs ETSI Partner Premium
  • Tero

    GEOCOM

  • Tero

    Sitrack

  • Tero

    Mariategui Real State

  • Tero

    Correo Uruguayo

  • Tero

    Filtración de Cédulas de Identidad

  • Tero

    Globaltours

  • Tero

    Uruguay Caja Bancaria

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ GODHAND 
    • Incidente: Databreach 
    • Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.
  • Tero

    Centro Oftalmológico

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ GODHAND 
    • Incidente: Databreach 
    • Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.
  • Tero

    Clínica Parada

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ GODHAND 
    • Incidente: Databreach 
    • Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.
  • Tero

    Aluminios del Uruguay

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ GODHAND 
    • Incidente: Databreach 
    • Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.
  • Tero

    Agro Terra

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ GODHAND 
    • Incidente: Databreach 
    • Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.
  • Tero

    Agro Oriental

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ GODHAND 
    • Incidente: Databreach 
    • Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.
  • Tero

    Campo Abierto

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ GODHAND 
    • Incidente: Databreach 
    • Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.
  • Tero

    CIEMSA

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ GODHAND 
    • Incidente: Databreach 
    • Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.
  • Tero

    Filtración de 26 empresas uruguayas

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ GODHAND 
    • Incidente: Databreach 
    • Reseña: En abril de 2024 se filtró código fuente y bases de datos de 26 empresas. Los datos fueron extraídos de la compañía NODUM. Los afectados fueron: Aeromar, AFISA, ALOY, ALUR, Ambiental, America Software, American Chemical, Arca, Argensun, Autoconsultas, Avanza, Bacardi, BD, Bebelandia, Berkes, Biko, Bioerix, Bromyros, COSEM, Candrona, CCM, Celsius, Ceramicas Castro, Chlorskid, Cibeles y "Club de Golf".
  • Tero

    Cementos del Plata

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ GODHAND 
    • Incidente: Databreach 
    • Reseña: En abril de 2024 se filtró información sensible de Cementos del Plata, incluyendo el código fuente del módulo de pagos.
  • Tero

    INAU

  • Tero

    Intendencia de Rocha

  • Tero

    Liceo Erik Erikson

  • Tero

    Cosan

  • Tero

    ExpoInclusión

  • Tero

    Tag Trading

  • Tero

    INAC (Instituto Nacional de la Carne)

  • Tero

    Estudio Foderé

  • Tero

    Partido Nacional de Uruguay

  • Tero

    Desarrollo del Sur

  • Tero

    Unión de Exportadores

  • Tero

    South American Tours

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ MEOW 
    • Incidente: Ransomware 
    • Reseña: En agosto de 2024 el grupo de Ransomware MEOW anunció a South American Tours como su nueva victima.
  • Tero

    Ministerio de Trabajo + DNIC

  • Tero

    INIA (Instituto Nacional de Investigación Agraria)

  • Tero

    Partido Nacional

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ ExPresidents 
    • Incidente: Databreach 
    • Reseña: Colocan a la venta una vulnerabilidad CSS + HTML Injection en la plataforma del Partido Nacional. El actor de amenazas demostró su uso desfigurando el sitio en cuestión.
  • Tero

    Supranor SA

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ ExPresidents 
    • Incidente: Databreach 
    • Reseña: Publican a la venta una base de datos de Supranor, con accesos a correos electrónicos corporativos.
  • Tero

    Botiga

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ Bashe 
    • Incidente: Ransomware 
    • Reseña: En Noviembre de 2024 el grupo Bashe anuncia a Botiga como nueva víctima. El lote fue negociado y vendido, por lo que nunca fue liberado públicamente.
  • Tero

    Supermercados El Dorado

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ Akira 
    • Incidente: Ransomware 
    • Reseña: En Noviembre de 2024 el grupo de ransomware Akira libera un lote de muestra de 18GB de datos secuestrados a Supermercados El Dorado.

      Prensa: 📎 BCA LTD - Ransomware a El Dorado Partner Premium
  • Tero

    Supermercados TaTa

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ Actor Desconocido 
    • Incidente: Databreach 
    • Reseña: En Noviembre de 2024 un actor de amenazas no identificado publicó un supuesto lote de datos extraídos a Supermercados TaTa. El post fue eliminado rápidamente.

      Prensa: 📎 BCA LTD - Filtración de Supermercados TaTa Partner Premium
  • Tero

    Partido Nacional HTML Injection

  • Tero

    Frente Amplio

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ Actor Desconocido 
    • Incidente: Databreach 
    • Reseña: En Noviembre de 2024 un actor de amenazas publica datos del presidente electo Yamandú Orsi, representante del Frente Amplio, y sostiene tener en su poder una base de datos de dicho partido, pero no la publica.

      Prensa: 📎 BCA LTD - Filtración del Frente Amplio Partner Premium
  • Tero

    DGI (dirección General Impositiva) y Republica AFAP

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ ExPresidents 
    • Incidente: Databreach 
    • Reseña: En diciembre de 2024 se ponen a la venta cuentas de DGI (Dirección General Impositiva) y República AFAP. Como muestra, el actor de amenazas compartió el acceso a la cuenta DGI del exparlamentario Gustavo Penadés.
  • Tero

    Instituto Nacional de Desarrollo Académico

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ DragonRaas 
    • Incidente: Defacement 
    • Reseña: En diciembre de 2024 desfiguran y encriptan datos de la web del Instituto Nacional de Desarrollo Académico.
  • Tero

    NICATEL

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ Lockbit 
    • Incidente: Ransomware 
    • Reseña: En diciembre de 2025 el grupo de ransomware lockbit anuncia a NICATEL como nueva victima.
  • Tero

    Instituto Nacional de Logística (INALOG)

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ hacker_levup 
    • Incidente: Databreach 
    • Reseña: Un actor de amenazas compartió un volcado completo de la base de datos que supuestamente pertenecía al Instituto Nacional de Logística (INALOG).
  • Tero

    Alonso Automoviles

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ ExPresidents 
    • Incidente: Databreach 
    • Reseña: En marzo de 2025 se publica a la venta una base de dato de Alonso Automoviles. Los datos comprometidos incluyen nombre, correo electrónico, contraseña, etc.

      Prensa: 📎 BCA - Filtran una base de datos de Alonso Automoviles
  • Tero

    Universidad de la República

  • Tero

    Instituto Nacional de Donación y Trasplante de Células, Tejidos y Órganos (INDT).

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ ExPresidents 
    • Incidente: Databreach 
    • Reseña: En marzo de 2025 se publican a la venta un lote de datos del Instituto Nacional de Donación y Trasplante de Células, Tejidos y Órganos (INDT).
  • Tero

    KYUSIS

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ Apos Security 
    • Incidente: Ransomware 
    • Reseña: En marzo de 2025 el grupo de ransomware Apos Security anuncia como nueva victima a KIUSYS (proveedor de compañías aèreas). Entre los clientes afectados se encuentran afectados Flybondi, Fuerza Aérea Argentina, Alas Uruguay, Air Panama, Aviance y SKY entre otros.
  • Tero

    MIDES

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ DexTeam 
    • Incidente: Databreach 
    • Reseña: En marzo de 2025 se publica a la venta un lote de datos del Ministerio de Desarrollo Social (MIDES). Los datos comprometidos incluyen documentos internos y cédulas de identidad.
  • Tero

    Dirección Nacional de Migraciones

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ tacuara 
    • Incidente: Databreach 
    • Reseña: En marzo de 2025 se publica a la venta un lote de datos de la Dirección Nacional de Migraciones del Uruguay con casi 15.000 solicitudes de visa con información personal de los solicitantes.
  • Tero

    Masonería Uruguaya.

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ LaPampaLeaks 
    • Incidente: Databreach 
    • Reseña: En marzo de 2025 se publica a la venta 13 GB de archivos de la Masonería Uruguaya, que contienen información de sus miembros y grabaciones de videollamadas.
  • Tero

    Fiscalía de Uruguay

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ LaPampaLeaks 
    • Incidente: Databreach 
    • Reseña: En abril de 2025 un actor de amenazas publica capturas de pantalla demostrando tneer accesos RDP a servidores de la Fiscalia de Uruguay.
  • Tero

    Ministerio de desarrollo social (MIDES)

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ tacuara 
    • Incidente: Databreach 
    • Reseña: En abril de 2025 se publica a la venta un lote de 37,756 archivos del MIDES que incluyen datos personales como identificación nacional, fecha de nacimiento, nombre completo, unidad familiar, direcciones, número de teléfono y correos electrónicos.
  • Tero

    UDELAR CSIC

    • Usuarios: No disponible
    • Actor: 🏴‍☠️ ExPresidents 
    • Incidente: Databreach 
    • Reseña: En abril de 2025 se publica a la venta acceso al código fuente completo y a las credenciales del sistema interno de gestión de personal de la UDELAR. Según se informa, los datos se obtuvieron del GitLab privado del CSIC (Comisión Sectorial de Investigación Científica). La publicación incluye ejemplos de credenciales como nombres de usuario, contraseñas con hash bcrypt, números de identificación y nombres completos.