Cotidiana Ingresá
Cotidiana

Vista de la Torre de Antel, en Montevideo (archivo agosto de 2019).

Foto: Nicolás Celaya / adhocFOTOS

Nueva vulnerabilidad en servicio de Antel

Menos de 1 minuto de lectura
Contenido exclusivo con tu suscripción de pago

Afectaba al módulo Ancel Útil.

Contenido no disponible con tu suscripción actual
Exclusivo para suscripción digital de pago
Actualizá tu suscripción para tener acceso ilimitado a todos los contenidos del sitio
Para acceder a todos los contenidos de manera ilimitada
Exclusivo para suscripción digital de pago
Para acceder a todos los contenidos del sitio
Si ya tenés una cuenta
Te queda 1 artículo gratuito
Este es tu último artículo gratuito
Nuestro periodismo depende de vos
Nuestro periodismo depende de vos
Si ya tenés una cuenta
Registrate para acceder a 6 artículos gratis por mes
Llegaste al límite de artículos gratuitos
Nuestro periodismo depende de vos
Para seguir leyendo ingresá o suscribite
Si ya tenés una cuenta
o registrate para acceder a 6 artículos gratis por mes

Editar

Luego del descubrimiento de Santiago Hernández, otro hacker ético, Gonzalo López, informó de otra falla de seguridad en los servicios de Antel, en este caso referida a un servicio que permitía modificar números amigos o destinos gratuitos.

El 25 de abril López publicó en su perfil de LinkedIn que, al igual que en el caso de Encuentra, el servicio Ancel Útil utilizaba un número de teléfono y una contraseña de seis números (000000 al 999999). Con un método similar al de Hernández, López accedió a la contraseña de un número de teléfono (hizo la prueba con el suyo). Con este dato, logró acceder a la cuenta.

Ya dentro de la cuenta, al acceder a la opción “Modificar los datos de registro” se podían obtener la cédula de identidad y el correo electrónico del usuario. Luego, al ingresar a “Modificación y personalización del perfil de servicios contratados”, se podía enviar un SMS con un pin.

En su publicación en LinkedIn, López explicó que con esta vulnerabilidad se podían realizar maniobras de phishing o también enviar mensajes y cargarle el costo al usuario.

Al igual que en el caso de Hernández, López envió su reporte al Centro de Respuesta a Incidentes de Antel y no obtuvo respuesta. Sin embargo, el servicio Ancel Útil fue deshabilitado pocas horas después, según informó El País.

¿Tenés algún aporte para hacer?

Valoramos cualquier aporte aclaratorio que quieras realizar sobre el artículo que acabás de leer, podés hacerlo completando este formulario.

Este artículo está guardado para leer después en tu lista de lectura
¿Terminaste de leerlo?
Guardaste este artículo como favorito en tu lista de lectura