Luego del descubrimiento de Santiago Hernández, otro hacker ético, Gonzalo López, informó de otra falla de seguridad en los servicios de Antel, en este caso referida a un servicio que permitía modificar números amigos o destinos gratuitos.
El 25 de abril López publicó en su perfil de LinkedIn que, al igual que en el caso de Encuentra, el servicio Ancel Útil utilizaba un número de teléfono y una contraseña de seis números (000000 al 999999). Con un método similar al de Hernández, López accedió a la contraseña de un número de teléfono (hizo la prueba con el suyo). Con este dato, logró acceder a la cuenta.
Ya dentro de la cuenta, al acceder a la opción “Modificar los datos de registro” se podían obtener la cédula de identidad y el correo electrónico del usuario. Luego, al ingresar a “Modificación y personalización del perfil de servicios contratados”, se podía enviar un SMS con un pin.
En su publicación en LinkedIn, López explicó que con esta vulnerabilidad se podían realizar maniobras de phishing o también enviar mensajes y cargarle el costo al usuario.
Al igual que en el caso de Hernández, López envió su reporte al Centro de Respuesta a Incidentes de Antel y no obtuvo respuesta. Sin embargo, el servicio Ancel Útil fue deshabilitado pocas horas después, según informó El País.