Listado de incidentes

Combolist de LORD ALI

• Usuarios: 1.607.223 (con contraseñas)
• Actor: 🏴‍☠️ LORD ALI 
• Incidente: Combolist 
• Reseña: Una serie de combolists publicadas por LORD ALI en su canal.

Combolist sobre Latinoamérica

• Usuarios: 1.279.226 (con contraseñas)
• Actor: 🏴‍☠️ Actor Desconocido 
• Incidente: Combolist 
• Reseña: Una combolist con 3.5 millones de credenciales de usuarios latinoamericanos (entre ellos 1.279.389 de Uruguay), encontrada por el investigador de ciberseguridad Enrique Amestoy en un sitio de alojamiento de archivos. Parece ser una revisión expandida de la combolist publicada por rikxkls100 en 2022.
  
  Prensa: 📎 Twitter - Publicación original sobre la combolist
  

Combolist de rikxkls100

• Usuarios: 1.279.201 (con contraseñas)
• Actor: 🏴‍☠️ rikxkls100 
• Incidente: Combolist 
• Reseña: Una combolist enfocada en Latinoamérica publicada por rikxkls100 en un foro especializado. Contenía más de 1 millón de usuarios uruguayos.

Combolist de Stradu

• Usuarios: 829.816 (con contraseñas)
• Actor: 🏴‍☠️ Stradu 
• Incidente: Combolist 
• Reseña: Una combolist publicada por Stradu en su canal.

Combolist de Boika

• Usuarios: 95.203 (con contraseñas)
• Actor: 🏴‍☠️ Boika 
• Incidente: Combolist 
• Reseña: Una recopilación de emails y claves compartida por Boika en su canal.

Apollo.io

• Usuarios: 11.656 (sin contraseñas)
• Actor: 🏴‍☠️ BreachedData 
• Incidente: Databreach 
• Reseña: BreachedData publicó un volcado de alrededor de 40GB de la compañía Apollo.io, conteniendo millones de registros. Más de 10.000 usuarios uruguayos fueron afectados.

Paste sobre Adinet

• Usuarios: 10.132 (sin contraseñas)
• Actor: 🏴‍☠️ Actor Desconocido 
• Incidente: Databreach 
• Reseña: Un paste con cuentas de correo del proveedor Adinet, sin contraseñas. Contiene más de 10.000 entradas.

Facebook

• Usuarios: 9.083 (sin contraseñas)
• Actor: 🏴‍☠️ Base Leak 
• Incidente: Databreach 
• Reseña: La plataforma Facebook sufrió una brecha de datos a manos de scrappers, quienes extrajeron y compilaron información de distintos perfiles abusando un desperfecto en la utilidad "Importar Contactos".

Montevideo Portal

• Usuarios: 8.131 (con contraseñas)
• Actor: 🏴‍☠️ route67 
• Incidente: Databreach 
• Reseña: En 2023 Montevideo Portal sufrió la filtración total de su plataforma, exponiendo 15.700 números de teléfonos celulares, 15.000 emails y al menos 55 volcados completos de casillas de correo (aunque el actor de amenazas afirma poseer la totalidad de las mismas). Las casillas de correo volcadas contenían adjuntos sensibles como recibos de OSE, BPS, Uber, Recargas y otros servicios, además de cédulas de identidad de distintos ciudadanos incluyendo menores de edad. Los teléfonos celulares aparentemente fueron extraídos de la plataforma RecargaUY, propiedad de la víctima.
  
  Prensa: 📎 Twitter - Hackeo a Montevideo Portal
  📎 SecOps - Filtración de datos en Uruguay
  

ANTEL

• Usuarios: 5.624 (sin contraseñas)
• Actor: 🏴‍☠️ CoomingProject 
• Incidente: Databreach 
• Reseña: El grupo CoomingProject - quien luego evolucionaría en el infame grupo LAPSUS$ - atacó y filtró al ISP estatal ANTEL en 2022, publicando 5820 direcciones de correo de clientes sin contraseñas.
  
  Prensa: 📎 Twitter - Antel, nueva víctima del grupo CoomingProject
  📎 Twitter - 5820 direcciones de correo expuestas en filtración de Antel
  📎 Twitter - Múltiples organismos afectados por la filtración de Antel
  

ASSE

• Usuarios: 4.374 (sin contraseñas)
• Actor: 🏴‍☠️ LaPampaLeaks 
• Incidente: Databreach 
• Reseña: En Marzo de 2025 se publica a la venta una base de datos de ASSE con datos de empleados y pruebas de COVID-19 del Sanatorio Americano, BSE, CME, BIOPLEX, PASTEUR, LAC, Hospital de Clínicas y ATGen. El actor también accedió a la intranet y al sistema de recetas.

Combolist de LORD ALI

• Usuarios: 3.865 (con contraseñas)
• Actor: 🏴‍☠️ LORD ALI 
• Incidente: Combolist 
• Reseña: Una serie de combolists publicadas por LORD ALI en su canal.

Filtración desconocida

• Usuarios: 3.864 (sin contraseñas)
• Actor: 🏴‍☠️ BreachedData 
• Incidente: Databreach 
• Reseña: Un lote de datos publicado por BreachedData en su canal de chat. Se desconoce el origen exacto de esta filtración.

Stealer Redline

• Usuarios: 3.628 (con contraseñas)
• Actor: 🏴‍☠️ Redline 
• Incidente: Stealer 
• Reseña: Logs del stealer Redline a lo largo del año, recopilados en distintos foros y canales especializados.

Combolist de yexyyoung

• Usuarios: 3.309 (con contraseñas)
• Actor: 🏴‍☠️ yexyyoung 
• Incidente: Combolist 
• Reseña: Una serie de combolists publicadas por yexyyoung en su canal durante el año 2022.

Logs de Demonologist

• Usuarios: 1.478 (con contraseñas)
• Actor: 🏴‍☠️ Demonologist 
• Incidente: Stealer 
• Reseña: Logs compartidos por Demonologist en un foro especializado.

UDELAR

• Usuarios: 1.427 (con contraseñas)
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En abril de 2025 se publica a la venta una base de datos de la Universidad de la República que contiene información de más de 500 profesores, incluidos correos electrónicos, clases y números de teléfono.

Combolist de BestComboList

• Usuarios: 1.049 (con contraseñas)
• Actor: 🏴‍☠️ BestComboList 
• Incidente: Combolist 
• Reseña: Una combolist publicada en un foro especializado.

UDELAR Posgrados

• Usuarios: 975 (sin contraseñas)
• Actor: 🏴‍☠️ tomahawkeye 
• Incidente: Databreach 
• Reseña: En 2023 un usuario publicó un volcado completo de la plataforma de posgrados de la Universidad de la República. Contenía emails, passwords hasheados, códigos de activación de cuentas, teléfonos, direcciones IP e información sobre educación formal de los usuarios.
  
  Prensa: 📎 Twitter - Filtración de la plataforma de posgrados UDELAR
  📎 Twitter - UDELAR se notifica sobre el incidente
  📎 Twitter - UDELAR reconoce el incidente de seguridad
  📎 UDELAR Sitio Oficial - Comunicado sobre el incidente de seguridad
  

Twitter

• Usuarios: 833 (con contraseñas)
• Actor: 🇮🇳 Leaked Detabase 
• Incidente: Databreach 
• Reseña: En 2022 Twitter sufrió una filtración de datos a manos de scrappers, que abusaron de su API para recopilar información de millones de usuarios. Algunos volcados como el de Leak Detabase contenían credenciales. Unos 800 usuarios uruguayos fueron expuestos en este incidente.

Facultad de Psicología

• Usuarios: 764 (con contraseñas)
• Actor: 🏴‍☠️ Typical_Retard 
• Incidente: Databreach 
• Reseña: Se publicó a la venta una base de datos de la Facultad de Psicología. Contiene más de 750 entradas con nombres completos, teléfonos, mails, usuarios, passwords hasheados y direcciones de estudiantes.

Paste sobre usuarios de GNS

• Usuarios: 642 (sin contraseñas)
• Actor: 🏴‍☠️ Actor Desconocido 
• Incidente: Databreach 
• Reseña: Un paste listando direcciones de email de usuarios de "GNS". Se desconoce el origen exacto de esta filtración.

Ministerio de Salud Pública

• Usuarios: 367 (sin contraseñas)
• Actor: 🏴‍☠️ uruguayo1337 
• Incidente: Databreach 
• Reseña: En diciembre de 2024 se publica a la venta una base de datos del Ministerio de Salud Pública con 2.628 registros de empleados, incluidos nombres, roles y direcciones de correo electrónico.

Filtración Desconocida

• Usuarios: 362 (con contraseñas)
• Actor: 🏴‍☠️ DBGlobal 
• Incidente: Databreach 
• Reseña: Una base de datos de muestra publicada en el canal de DBGlobal.
  
  Prensa: 📎 Twitter - Filtración de CASMU
  

Paste sobre Uruguay

• Usuarios: 123 (sin contraseñas)
• Actor: 🏴‍☠️ Actor Desconocido 
• Incidente: Databreach 
• Reseña: Un paste con direcciones de correo de Uruguay, sin contraseñas.

Junta Departamental de Canelones

• Usuarios: 121 (sin contraseñas)
• Actor: 🏴‍☠️ Actor Desconocido 
• Incidente: Databreach 
• Reseña: Un actor desconocido compartió un volcado del sitio web de la Junta Departamental de Canelones.
  El mismo no contenía información sensible.

Las Piedras Shopping

• Usuarios: 77 (sin contraseñas)
• Actor: 🏴‍☠️ LaPampaLeaks 
• Incidente: Databreach 
• Reseña: En diciembre 2024 filtran información de Las Piedras Shopping que incluye correos electrónicos, números de teléfono, direcciones IP entre otros.

Logs de tz310412

• Usuarios: 60 (con contraseñas)
• Actor: 🏴‍☠️ tz310412 
• Incidente: Stealer 
• Reseña: Logs compartidos por tz310412 en un foro especializado.

Combolist de crackinghacks

• Usuarios: 58 (con contraseñas)
• Actor: 🏴‍☠️ crackinghacks 
• Incidente: Combolist 
• Reseña: Una combolist publicada por crackinghacks en su canal durante 2023.

Combolist de boosty

• Usuarios: 43 (con contraseñas)
• Actor: 🇧🇬 boosty 
• Incidente: Combolist 
• Reseña: Una serie de combolists publicadas por boosty en su canal durante el año 2023.

Parlamento del Uruguay

• Usuarios: 38 (sin contraseñas)
• Actor: 🏴‍☠️ saw 
• Incidente: Databreach 
• Reseña: En Octubre de 2023 un volcado completo del servidor de correos del Parlamento del Uruguay fue puesto a la venta en un foro especializado.
  
  Prensa: 📰 El Observador - Filtración de servidor de correos del Parlamento
  

Agesic

• Usuarios: 30 (sin contraseñas)
• Actor: 🏴‍☠️ Actor Desconocido 
• Incidente: Databreach 
• Reseña: En febrero de 2025 se publica a la venta una base de datos de AGESIC, que contiene 574.600 registros, incluidos 404.568 correos electrónicos únicos y 87.238 números de teléfono únicos.

MINED Academy

• Usuarios: 26 (con contraseñas)
• Actor: 🇷🇺 fe(v)to 
• Incidente: Ransomware 
• Reseña: En 2022 fe(v)to filtró a MINED Academy, publicando direcciones de correo, contraseñas y documentos internos de sus afiliados.
  
  Prensa: 📎 Twitter - El grupo femto anuncia a MINED como víctima
  📎 Twitter - femto libera una muestra de la información robada a MINED
  📎 Twitter - femto libera toda la información secuestrada a MINED
  📎 Twitter - Análisis del leak de MINED a manos de femto
  

Combolist de cBank

• Usuarios: 19 (con contraseñas)
• Actor: 🏴‍☠️ cBank 
• Incidente: Combolist 
• Reseña: Una serie de combolists compartidas por cBank en su canal.

Combolist de br0k3r

• Usuarios: 14 (sin contraseñas)
• Actor: 🏴‍☠️ br0k3r 
• Incidente: Databreach 
• Reseña: Logs publicados por br0k3r en un sitio de alojamiento de pastes.

Snatch Cloud Logs

• Usuarios: 8 (con contraseñas)
• Actor: 🏴‍☠️ snatch_cloud 
• Incidente: Stealer 
• Reseña: Logs publicados por el grupo Snatch Cloud a lo largo del año.

Universidad de la Empresa Facultad de Ciencias Agrarias

• Usuarios: 7 (sin contraseñas)
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En Noviembre de 2024 el grupo ExPresidents vulneró el sitio de la Biblioteca de la Facultad de Ciencias Agrarias de la Universidad de la Empresa.
  
  Prensa: 📎 BCA LTD - Filtración de la UE FCA Partner Premium
  

Club Uruguayo Británico

• Usuarios: 6 (con contraseñas)
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En diciembre el grupo ExPresidents filtró una base de datos del Club Uruguayo Británico.
  
  Prensa: 📎 BCA LTD - Filtración de ExPresidents
  

Schandy

• Usuarios: 5 (sin contraseñas)
• Actor: 🏴‍☠️ AvosLocker 
• Incidente: Ransomware 
• Reseña: A fines de Enero de 2023 el grupo AvosLocker atacó exitosamente a Schandy. Afirman tener en su poder 100GB de información confidencial del área de Recursos Humanos, además de pasaportes y documentación interna de empleados.
  
  Prensa: 📎 Twitter - AvosLocker anuncia a Schandy como víctima
  📎 Twitter - AvosLocker publica una muestra de la información secuestrada a Schandy
  📎 Twitter - AvosLocker filtra la información secuestrada a Schandy
  📎 DarkFeed - AvosLocker encrypts Schandy Partner Premium
  

Saico

• Usuarios: 5 (con contraseñas)
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En diciembre el grupo ExPresidents filtró una base de datos de la compañía de software Saico.
  
  Prensa: 📎 BCA LTD - Filtración de ExPresidents
  

Gustavo Munúa

• Usuarios: 5 (con contraseñas)
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En diciembre el grupo ExPresidents filtró una base de datos del sitio oficial del DT y jugador de fútbol profesional Gustavo Munúa.
  
  Prensa: 📎 BCA LTD - Filtración de ExPresidents
  

Federación Internacional de Farmacéuticos

• Usuarios: 4 (sin contraseñas)
• Actor: 🏴‍☠️ Xception Code 
• Incidente: Databreach 
• Reseña: En 2012 la Federación Internacional de Farmacéuticos sufrió la filtración de varias de sus bases de datos en un sitio de pastes. Al día de hoy sólo una pequeña parte de dicha filtración continúa disponible en internet.

1727

• Usuarios: 3 (sin contraseñas)
• Actor: 🇻🇪 kelvinsecurity 
• Incidente: Databreach 
• Reseña: En 2022 KelvinSec filtró exitosamente a la prestadora de servicios de emergencia 1727, colocando a la venta datos de sus afiliados en un foro especializado.
  
  Prensa: 📎 Twitter - 200.000 pacientes afectados por filtración de 1727
  

Combolist sobre Streaming

• Usuarios: 3 (con contraseñas)
• Actor: 🏴‍☠️ Actor Desconocido 
• Incidente: Combolist 
• Reseña: Una combolist con cuentas de servicios streaming publicada en un sitio de pastes.

Personas Expuestas Políticamente (PEP)

• Usuarios: 2 (sin contraseñas)
• Actor: 🏴‍☠️ LeriWey 
• Incidente: Databreach 
• Reseña: En 2022 LeriWey compartió un documento con información de Personas Expuestas Políticamente en Uruguay. Si bien el registro de PEPs es en principio público, este lote traía asociada información adicional, como direcciones de email, domicilios y teléfonos. Una muestra fue compartida en un sitio de alojamiento de archivos.

Combolist sobre Paramount+

• Usuarios: 2 (con contraseñas)
• Actor: 🏴‍☠️ ncore 
• Incidente: Combolist 
• Reseña: Una combolist compartida por ncore que contenía usuarios latinoamericanos del servicio de streaming Paramount+.
  
  Prensa: 📎 Twitter - Filtración de usuarios de Paramount+
  

Intendencia de Flores

• Usuarios: 2 (con contraseñas)
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En febrero de 2024 se filtraron contraseñas e información sensible de la Intendencia de Flores.
  
  Prensa: 📰 Diario El Observador - Se filtró información sensible de la Intendencia de Flores
  📎 Twitter - Se filtró información sensible de la Intendencia de Flores
  

Paste sobre tarjetas de crédito

• Usuarios: No disponible
• Actor: 🏴‍☠️ Actor Desconocido 
• Incidente: Databreach 
• Reseña: Un paste con información sobre tarjetas de crédito prepagas de Uruguay.

Ministerio de Transporte y Obras Públicas

• Usuarios: No disponible
• Actor: 🏴‍☠️ PLAY 
• Incidente: Ransomware 
• Reseña: En Noviembre de 2022 el grupo PLAY anunció al Ministerio de Transporte y Obras Públicas del Uruguay como su nueva víctima. En primera instancia liberaron un lote de 5GB de información del organismo, al que un mes después le seguiría un nuevo lote de 64GB.
  El 26 de diciembre el grupo remueve de su sitio web toda referencia a esta filtración, lo que indicaría que ambas partes habrían llegado a un acuerdo.
  
  Prensa: 📎 Twitter - PLAY filtra 5GB del MTOP
  📎 Twitter - PLAY filtra 64GB del MTOP
  📎 Twitter - PLAY remueve al MTOP de su lista de víctimas
  📎 DarkFeed - PLAY encrypts MTOP Uruguay Partner Premium
  🎧 FM Del Sol - Sobre MeFiltraron y el tratamiento del caso MTOP
  📎 BCA LTD - Play vs MTOP Partner Premium
  

Close-Up International

• Usuarios: No disponible
• Actor: 🏴‍☠️ Lockbit 
• Incidente: Ransomware 
• Reseña: En Octube de 2022 Lockbit anuncia a Close-Up International como su víctima. En Noviembre y tras negociaciones fallidas el grupo liberó la información secuestrada, que abarcaba a las áreas de Atención al Cliente, Administración y Finanzas.
  
  Prensa: 📎 DarkFeed - Lockbit encrypts Close-Up International Partner Premium
  

INAU

• Usuarios: No disponible
• Actor: 🏴‍☠️ LeriWey 
• Incidente: Databreach 
• Reseña: En Diciembre de 2022 LeriWey publicó los registros de más de 210.000 menores institucionalizados en el INAU en la actualidad e históricamente. El volcado incluía sus nombres completos y cédulas de identidad.
  
  Prensa: 📎 Twitter - Filtración al INAU
  📰 El Observador - Hacker argentino alertó sobre filtración al INAU
  📰 Montevideo Portal - INAU denunció ante Ministerio del Interior
  📰 Carmelo Portal - Hackearon al INAU
  📰 La Diaria - Filtración de datos del INAU
  📰 Caras y Caretas - INAU investiga filtración de datos
  📰 Caras y Caretas - INAU: "Es un llamado de atención al Estado"
  

Guyer & Regules

• Usuarios: No disponible
• Actor: 🏴‍☠️ Lockbit 
• Incidente: Ransomware 
• Reseña: A fines de Agosto de 2023 Lockbit anuncia al estudio Guyer & Regules como su nueva víctima. Solicitando un rescate de $300.000 dólares, el grupo afirmaba tener en su poder 1TB de información confidencial que incluía pasaportes, contratos y documentación bancaria y fiscal.
  
  Prensa: 📰 El Observador - Hackearon información del estudio jurídico Guyer Regules
  📰 Teledoce - Hackearon información del estudio jurídico Guyer Regules
  📰 Subrayado - Hackearon información del estudio jurídico Guyer Regules
  📰 La Diaria - Hackearon información del estudio jurídico Guyer Regules
  📰 Caras y Caretas - Hackearon información del estudio jurídico Guyer Regules
  📎 BCA LTD - Lockbit vs Guyer & Regules Partner Premium
  📰 El Observador - Guyer & Regules ya había sufrido ciberataques
  📎 Twitter - Lockbit elimina a Guyer & Regules de su sitio Partner Premium
  📎 BCA LTD - Lockbit vs Guyer & Regules - Parte II Partner Premium
  

ETSI

• Usuarios: No disponible
• Actor: 🏴‍☠️ Knight 
• Incidente: Ransomware 
• Reseña: En Septiembre de 2023 el grupo Knight (ex Cyclops) anuncia a ETSI como nueva víctima. En su Dedicated Leak Site, el grupo compartió capturas de pantalla donde puede observarse el ingreso ilegítimo a través de sesiones de escritorio remoto (RDP), accediendo a múltiples volúmenes compartidos con información sensible de la empresa y sus clientes.
  
  Prensa: 📎 Twitter - Knight vs ETSI Partner Premium
  

GEOCOM

• Usuarios: No disponible
• Actor: 🏴‍☠️ Cactus 
• Incidente: Ransomware 
• Reseña: En noviembre de 2023 el grupo de ransomware Cactus anuncia a GEOCOM como su nueva víctima. Tras negociaciones fallidas, el grupo liberó 77GB de datos confidenciales, incluyendo pasaportes e información de clientes.
  
  Prensa: 📎 Twitter - Cactus anuncia a GEOCOM
  📎 Twitter - Cactus filtra a GEOCOM
  📰 El Observador - Filtran pasaportes y contratos de Geocom tras el ciberataque del grupo Cactus
  📰 El Observador - La palabra de Geocom tras la filtración de documentos sensibles a causa de un ciberataque
  📰 El Observador - Hacker uruguayo asegura que se liberaron datos confidenciales tras ciberataque a una empresa de terminales POS
  📰 El País - Qué dijo GEOCOM ante la filtración
  

Sitrack

• Usuarios: No disponible
• Actor: 🏴‍☠️ Lockbit 
• Incidente: Ransomware 
• Reseña: En febrero de 2024 Sitrack sufrió un ataque ransomware.
  
  Prensa: 📎 Twitter - Sitrack sufrió un ataque de Ransomware
  

Mariategui Real State

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En febrero de 2024 se filtraron contraseñas e información sensible de Mariategui Real State.
  
  Prensa: 📎 Twitter - Se filtró información sensible de Mariategui Real State
  

Correo Uruguayo

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En marzo de 2024 se filtraron las credenciales de una VPN del Correo Uruguayo.
  
  Prensa: 📎 Twitter - Filtran credenciales de VPN del Correo Uruguayo
  

Filtración de Cédulas de Identidad

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En abril de 2024 se filtró información sensible de Globaltours, incluyendo credenciales y mails.
  
  Prensa: 📰 Dirio El País - Hackearon una intendencia y filtran fotos de cédulas.
  📰 Diario El Observador - Hackers publicaron más de 100 cédulas uruguayas.
  📰 Tele Noche - Grupo de hackers publicó fotos de más de 100 cédulas.
  

Globaltours

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En abril de 2024 se filtró información sensible de Globaltours, incluyendo mails y direcciones IP.
  
  Prensa: 📰 Twitter - Se filtró información sensible de Globaltours, incluyendo credenciales y mails.
  

Uruguay Caja Bancaria

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.

Centro Oftalmológico

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.

Clínica Parada

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.

Aluminios del Uruguay

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.

Agro Terra

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.

Agro Oriental

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.

Campo Abierto

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.

CIEMSA

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En abril de 2024 se filtró información sensible, incluyendo código fuente y bases de datos.

Filtración de 26 empresas uruguayas

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En abril de 2024 se filtró código fuente y bases de datos de 26 empresas. Los datos fueron extraídos de la compañía NODUM. Los afectados fueron: Aeromar, AFISA, ALOY, ALUR, Ambiental, America Software, American Chemical, Arca, Argensun, Autoconsultas, Avanza, Bacardi, BD, Bebelandia, Berkes, Biko, Bioerix, Bromyros, COSEM, Candrona, CCM, Celsius, Ceramicas Castro, Chlorskid, Cibeles y "Club de Golf".

Cementos del Plata

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En abril de 2024 se filtró información sensible de Cementos del Plata, incluyendo el código fuente del módulo de pagos.

INAU

• Usuarios: No disponible
• Actor: 🏴‍☠️ Actor Desconocido 
• Incidente: Defacement 
• Reseña: En Abril de 2024 desfiguran el sitio web del INAU para promocionar una plataforma lúdica asiática.
  
  Prensa: 📎 Twitter - Desfiguran el sitio web del INAU para promocionar una plataforma lúdica.
  

Intendencia de Rocha

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: Publican a la venta inyección SQL para el sitio web de la Intendencia de Rocha.
  
  Prensa: 📎 Twitter - Publican a la venta inyección SQL para el sitio web de la Intendencia de Rocha.
  

Liceo Erik Erikson

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En abril de 2024 se pone a la venta alrededor de 300 archivos académicos de secundaria con información personal y académica de menores de edad.
  
  Prensa: 📎 Twitter - Se publicaron 300 archivos académicos de alumnos de secundaria.
  

Cosan

• Usuarios: No disponible
• Actor: 🏴‍☠️ Actor Desconocido 
• Incidente: Databreach 
• Reseña: Se publicaron alrededor de 100 GB de información de Cosan, incluyendo archivos confidenciales.
  
  Prensa: 📎 Twitter - Se publicaron 100 GB de información de Cosan Argentina y Uruguay.
  

ExpoInclusión

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En junio de 2024 se publica una base de datos de ExpoInclusion, que contiene contraseñas codificadas en base64 de patrocinadores como Banco Itaú, Tienda Inglesa, Prosegur, Bimbo, TATA, Red Pagos, Mides, Pepsico, Gobierno y más.
  
  Prensa: 📎 Twitter - Se publicó una base de datos de ExpoInclusión, con contraseñas e información de patrocinadores.
  

Tag Trading

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En junio de 2024 se publica una base de datos de Tag Trading Mayorista Uruguay, que contiene transacciones, inventario, stock y movimientos.
  
  Prensa: 📎 Twitter - Se publicó una base de datos de Tag Trading Mayorista Uruguay con información de operaciones internas.
  

INAC (Instituto Nacional de la Carne)

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En julio de 2024 se publican a la venta documentos del INAC (Instituto Nacional de la Carne), incluyendo políticas y procedimientos de seguridad y respaldo, inventario de VMs, mapa de red e información del Ministerio de Ganadería.
  
  Prensa: 📎 Twitter - Se publicaron a la venta documentos del Instituto Nacional de la Carne (INAC), con información del Ministerio de Ganadería.
  

Estudio Foderé

• Usuarios: No disponible
• Actor: 🏴‍☠️ Actor Desconocido 
• Incidente: Databreach 
• Reseña: En julio de 2024 se filtró información del Estudio Foderé, dando a conocer documentos legales, acuerdos y cédulas de identidad, algunas de menores de edad.
  
  Prensa: 📎 Twitter - Se filtró información del Estudio Foderé, dando a conocer documentos legales y cédulas de identidad.
  

Partido Nacional de Uruguay

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En agosto de 2024 se filtró una vulnerabilidad en el sitio web del Partido Nacional de Uruguay y fue utilizada para amenazar a un parlamentario.
  
  Prensa: 📰 Diario El Observador - Hackean la web del Partido Nacional y amenazan a Graciela Bianchi
  📰 Caras y Caretas - Hackean web del Partido Nacional y amenazan a Bianchi.
  📰 Diario El País - Hackeo y amenaza en el Partido Nacional.
  

Desarrollo del Sur

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En agosto de 2024 se filtró un dump completo del servidor de Desarrollo del Sur, incluyendo código fuente y archivos de configuración para clientes.
  
  Prensa: 📎 Twitter - Filtran un dump completo del servidor de Desarrollo del Sur, incluyendo código fuente.
  

Unión de Exportadores

• Usuarios: No disponible
• Actor: 🏴‍☠️ GODHAND 
• Incidente: Databreach 
• Reseña: En agosto de 2024 se publicó a la venta un lote de datos de la Unión de Exportadores, que contendría scripts de administración, archivos de configuración, carpetas internas y mails de dominios gubernamentales.
  
  Prensa: 📎 Twitter - A la venta un lote de datos de la Unión de Exportadores, con info interna y de clientes.
  

South American Tours

• Usuarios: No disponible
• Actor: 🏴‍☠️ MEOW 
• Incidente: Ransomware 
• Reseña: En agosto de 2024 el grupo de Ransomware MEOW anunció a South American Tours como su nueva victima.

Ministerio de Trabajo + DNIC

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En septiembre de 2024, se publico a la venta el acceso a una plataforma gubernamental (Ministerio de Trabajo + DNIC) que permite consultar el nombre completo y la fecha de nacimiento de cualquier ciudadano utilizando su cédula de identidad (CI).
  
  Prensa: 📎 Twitter - Se publicó a la venta el acceso a una plataforma gubernamental que permite consultar información de ciudadanos utilizando su cédula de identidad (CI).
  

INIA (Instituto Nacional de Investigación Agraria)

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En septiembre de 2024 se filtró una base de datos del Instituto Nacional de Investigación Agraria (INIA) que contendría mails, contraseñas, CIs, y teléfonos de empleados de Presidencia y otras entidades estatales.
  
  Prensa: 📎 Twitter - Se filtró una base de datos del INIA que contendría información sensible de empleados.
  

Partido Nacional

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: Colocan a la venta una vulnerabilidad CSS + HTML Injection en la plataforma del Partido Nacional. El actor de amenazas demostró su uso desfigurando el sitio en cuestión.

Supranor SA

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: Publican a la venta una base de datos de Supranor, con accesos a correos electrónicos corporativos.

Botiga

• Usuarios: No disponible
• Actor: 🏴‍☠️ Bashe 
• Incidente: Ransomware 
• Reseña: En Noviembre de 2024 el grupo Bashe anuncia a Botiga como nueva víctima. El lote fue negociado y vendido, por lo que nunca fue liberado públicamente.

Supermercados El Dorado

• Usuarios: No disponible
• Actor: 🏴‍☠️ Akira 
• Incidente: Ransomware 
• Reseña: En Noviembre de 2024 el grupo de ransomware Akira libera un lote de muestra de 18GB de datos secuestrados a Supermercados El Dorado.
  
  Prensa: 📎 BCA LTD - Ransomware a El Dorado Partner Premium
  

Supermercados TaTa

• Usuarios: No disponible
• Actor: 🏴‍☠️ Actor Desconocido 
• Incidente: Databreach 
• Reseña: En Noviembre de 2024 un actor de amenazas no identificado publicó un supuesto lote de datos extraídos a Supermercados TaTa. El post fue eliminado rápidamente.
  
  Prensa: 📎 BCA LTD - Filtración de Supermercados TaTa Partner Premium
  

Partido Nacional HTML Injection

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Defacement 
• Reseña: En Noviembre de 2024 el grupo ExPresidents publicó una vulnerabilidad tipo inyección HTML en el sitio del Partido Nacional. Demostraron su uso desfigurando el sitio para mostrar un mensaje donde amenazaban con hablar sobre la relación que supuestamente mantendrían con un parlamentario.
  
  Prensa: 📰 El Observador - Hackers atacan por tercera vez la web del Partido Nacional
  📎 BCA LTD - Desfiguran el sitio del Partido Nacional Partner Premium
  

Frente Amplio

• Usuarios: No disponible
• Actor: 🏴‍☠️ Actor Desconocido 
• Incidente: Databreach 
• Reseña: En Noviembre de 2024 un actor de amenazas publica datos del presidente electo Yamandú Orsi, representante del Frente Amplio, y sostiene tener en su poder una base de datos de dicho partido, pero no la publica.
  
  Prensa: 📎 BCA LTD - Filtración del Frente Amplio Partner Premium
  

DGI (dirección General Impositiva) y Republica AFAP

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En diciembre de 2024 se ponen a la venta cuentas de DGI (Dirección General Impositiva) y República AFAP. Como muestra, el actor de amenazas compartió el acceso a la cuenta DGI del exparlamentario Gustavo Penadés.

Instituto Nacional de Desarrollo Académico

• Usuarios: No disponible
• Actor: 🏴‍☠️ DragonRaas 
• Incidente: Defacement 
• Reseña: En diciembre de 2024 desfiguran y encriptan datos de la web del Instituto Nacional de Desarrollo Académico.

NICATEL

• Usuarios: No disponible
• Actor: 🏴‍☠️ Lockbit 
• Incidente: Ransomware 
• Reseña: En diciembre de 2025 el grupo de ransomware lockbit anuncia a NICATEL como nueva victima.

Instituto Nacional de Logística (INALOG)

• Usuarios: No disponible
• Actor: 🏴‍☠️ hacker_levup 
• Incidente: Databreach 
• Reseña: Un actor de amenazas compartió un volcado completo de la base de datos que supuestamente pertenecía al Instituto Nacional de Logística (INALOG).

Alonso Automoviles

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En marzo de 2025 se publica a la venta una base de dato de Alonso Automoviles. Los datos comprometidos incluyen nombre, correo electrónico, contraseña, etc.
  
  Prensa: 📎 BCA - Filtran una base de datos de Alonso Automoviles
  

Universidad de la República

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En marzo de 2025 se publican a la venta un lote de datos de la Universidad de la República.
  
  Prensa: 📎 BCA - Filtran un lote de datos de la Universidad de la República y del Instituto Nacional de Donación y Trasplante de Células, Tejidos y Órganos (INDT) Partner Premium
  

Instituto Nacional de Donación y Trasplante de Células, Tejidos y Órganos (INDT).

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En marzo de 2025 se publican a la venta un lote de datos del Instituto Nacional de Donación y Trasplante de Células, Tejidos y Órganos (INDT).

KYUSIS

• Usuarios: No disponible
• Actor: 🏴‍☠️ Apos Security 
• Incidente: Ransomware 
• Reseña: En marzo de 2025 el grupo de ransomware Apos Security anuncia como nueva victima a KIUSYS (proveedor de compañías aèreas). Entre los clientes afectados se encuentran afectados Flybondi, Fuerza Aérea Argentina, Alas Uruguay, Air Panama, Aviance y SKY entre otros.

MIDES

• Usuarios: No disponible
• Actor: 🏴‍☠️ DexTeam 
• Incidente: Databreach 
• Reseña: En marzo de 2025 se publica a la venta un lote de datos del Ministerio de Desarrollo Social (MIDES). Los datos comprometidos incluyen documentos internos y cédulas de identidad.

Dirección Nacional de Migraciones

• Usuarios: No disponible
• Actor: 🏴‍☠️ tacuara 
• Incidente: Databreach 
• Reseña: En marzo de 2025 se publica a la venta un lote de datos de la Dirección Nacional de Migraciones del Uruguay con casi 15.000 solicitudes de visa con información personal de los solicitantes.

Masonería Uruguaya.

• Usuarios: No disponible
• Actor: 🏴‍☠️ LaPampaLeaks 
• Incidente: Databreach 
• Reseña: En marzo de 2025 se publica a la venta 13 GB de archivos de la Masonería Uruguaya, que contienen información de sus miembros y grabaciones de videollamadas.

Fiscalía de Uruguay

• Usuarios: No disponible
• Actor: 🏴‍☠️ LaPampaLeaks 
• Incidente: Databreach 
• Reseña: En abril de 2025 un actor de amenazas publica capturas de pantalla demostrando tneer accesos RDP a servidores de la Fiscalia de Uruguay.

Ministerio de desarrollo social (MIDES)

• Usuarios: No disponible
• Actor: 🏴‍☠️ tacuara 
• Incidente: Databreach 
• Reseña: En abril de 2025 se publica a la venta un lote de 37,756 archivos del MIDES que incluyen datos personales como identificación nacional, fecha de nacimiento, nombre completo, unidad familiar, direcciones, número de teléfono y correos electrónicos.

UDELAR CSIC

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En abril de 2025 se publica a la venta acceso al código fuente completo y a las credenciales del sistema interno de gestión de personal de la UDELAR. Según se informa, los datos se obtuvieron del GitLab privado del CSIC (Comisión Sectorial de Investigación Científica). La publicación incluye ejemplos de credenciales como nombres de usuario, contraseñas con hash bcrypt, números de identificación y nombres completos.

3IPE

• Usuarios: No disponible
• Actor: 🏴‍☠️ sentrap 
• Incidente: Databreach 
• Reseña: En abril de 2025 se publican a la venta 586 GB de datos pertenecientes a 3ipe, una multinacional dedicada a la ingeniería civil y la evaluación de pavimentos, con presencia en varios países de Sudamérica.

ANEP (Administración Nacional de Educación Pública)

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En abril de 2025 se publica a la venta una base de datos de la ANEP con credenciales de administrador.

GyE (Greising y Elizarzú)

• Usuarios: No disponible
• Actor: 🏴‍☠️ ExPresidents 
• Incidente: Databreach 
• Reseña: En abril de 2025 se publica a la venta una base de datos de GyE (Greising y Elizarzú) ANEP con credenciales de administrador.