Fecha de Detección: 23 de febrero de 2025 – 12:32 p.m.
Categoría: Violación de Datos | Severidad: Media
Actor de Amenaza: FOG
Red: Tor
Industria Afectada: Desarrollo de Software
Organización: Bayteq
Sitio web afectado: bayteq.com
🧾 Descripción del Incidente
El 23 de febrero de 2025, el actor de amenaza FOG afirmó haber filtrado el código fuente completo de Bayteq, una empresa ecuatoriana dedicada al desarrollo de software y soluciones tecnológicas.
Según el anuncio, el repositorio filtrado —de aproximadamente 10 GB— estaba originalmente alojado en GitLab, y contendría código interno perteneciente a diversos productos o servicios desarrollados por la empresa.
La publicación fue realizada a través de un foro alojado en la red Tor, lo que indica un intento deliberado de mantener anonimato y distribuir el contenido en entornos clandestinos.
📉 Evaluación de Riesgo
Este incidente representa un riesgo moderado para Bayteq, ya que el acceso no autorizado a su código fuente podría derivar en:
- Análisis de vulnerabilidades por parte de terceros maliciosos.
- Reutilización indebida del software o explotación comercial.
- Pérdida de propiedad intelectual y confianza del cliente.
El hecho de que el repositorio estuviera alojado en GitLab sugiere que pudo haberse tratado de una filtración interna o una exposición accidental.
✅ Recomendaciones
- Verificar si el código expuesto es legítimo y corresponde a versiones productivas o desactualizadas.
- Revocar cualquier token, clave API o credencial contenida dentro del repositorio.
- Auditar accesos recientes en GitLab y otros sistemas de control de versiones.
- Evaluar los riesgos legales, técnicos y comerciales asociados a la exposición de propiedad intelectual.
Análisis de Amenazas con Relevancia Regional 