La empresa estatal de telecomunicaciones de Uruguay, Antel, detectó un ataque informático contra su sistema de autenticación vinculado a la plataforma TuID Digital y activó de inmediato los protocolos de seguridad correspondientes. El caso ya fue denunciado ante la Fiscalía General de la Nación y el Ministerio del Interior, mientras continúa la investigación para determinar el alcance del incidente.
La situación se hizo pública luego de que el grupo de hackers denominado LaPampaLeaks afirmara en foros clandestinos haber encontrado una supuesta “brecha de seguridad” en TuID Digital, sistema utilizado para la identidad electrónica y firma digital avanzada. Según la publicación de los atacantes, habrían logrado acceder a información sensible mediante “credenciales API expuestas” y archivos backend almacenados en servidores de Antel.
Entre los datos que, según los ciberdelincuentes, habrían quedado expuestos se encontraron números de cédula de identidad, nombres completos, fechas de nacimiento, correos electrónicos, teléfonos, direcciones y estados de validación biométrica de usuarios. Además, aseguraron haber obtenido unos 8 gigabytes de archivos internos, incluidos documentos legales, comentarios de empleados e información técnica sobre infraestructura.
Sin embargo, Antel emitió un comunicado oficial en el que aseguró que la investigación preliminar realizada por su División de Estrategias de Seguridad procedimientos que el ataque “no vulneró las claves de autenticación de TuID ni datos especialmente protegidos de la ciudadanía ni de la empresa”.
La compañía mantuvo además que se mantuvo la confiabilidad del sistema de firma electrónica avanzada y que, tras detectar la actividad ilícita, se ejecute accioneson inmediatas de contención y medidas correctivas para detener el ataque.
El episodio genera preocupación debido a la sensibilidad de la información que maneja la plataforma TuID Digital, utilizada por millas de ciudadanos para trámites y validaciones electrónicas en distintos organismos públicos y privados.
Mientras avanzan las actuaciones judiciales y técnicas, las autoridades trabajan para esclarecer si existió o no filtración efectiva de datos y cuál fue el verdadero impacto del ataque sobre los sistemas de autenticación de la empresa estatal.
Antel denunció ataque informático contra TuID Digital y aseguró que no se vulneraron datos sensibles La empresa estatal de telecomunicaciones de Uruguay, Antel, detectó un ataque informático contra su sistema de autenticación vinculado a la plataforma TuID Digital y activó de inmediato los protocolos de seguridad correspondientes. El caso ya fue denunciado ante la Fiscalía General de la Nación y el Ministerio del Interior, mientras continúa la investigación para determinar el alcance del incidente. La situación tomó estado público luego de que el grupo de hackers denominado LaPampaLeaks afirmara en foros clandestinos haber encontrado una supuesta “brecha de seguridad” en TuID Digital, sistema utilizado para la identidad electrónica y firma digital avanzada. Según la publicación de los atacantes, habrían logrado acceder a información sensible mediante “credenciales API expuestas” y archivos backend almacenados en servidores de Antel. Entre los datos que, según los ciberdelincuentes, habrían quedado expuestos se encontraban números de cédula de identidad, nombres completos, fechas de nacimiento, correos electrónicos, teléfonos, direcciones y estados de validación biométrica de usuarios. Además, aseguraron haber obtenido unos 8 gigabytes de archivos internos, incluyendo documentos legales, comentarios de empleados e información técnica sobre infraestructura. Sin embargo, Antel emitió un comunicado oficial en el que aseguró que la investigación preliminar realizada por su División de Estrategias de Seguridad determinó que el ataque “no vulneró las claves de autenticación de TuID ni datos especialmente protegidos de la ciudadanía ni de la empresa”. La compañía sostuvo además que se mantuvo la confiabilidad del sistema de firma electrónica avanzada y que, tras detectar la actividad ilícita, se ejecutaron acciones inmediatas de contención y medidas correctivas para detener el ataque. El episodio genera preocupación debido a la sensibilidad de la información que maneja la plataforma TuID Digital, utilizada por miles de ciudadanos para trámites y validaciones electrónicas en distintos organismos públicos y privados. Mientras avanzan las actuaciones judiciales y técnicas, las autoridades trabajan para esclarecer si existió o no filtración efectiva de datos y cuál fue el verdadero impacto del ataque sobre los sistemas de autenticación de la empresa estatal.
