La compañía estatal de telecomunicaciones Antel sufrió un ciberataque sobre la plataforma de autenticación digital TuID. Según circuló en un posteo publicado por la cuenta @IBreaches en su perfil de la red social X, el hackeo habría sido perpetrado por el grupo de hackers La Pampa Leaks, que lo anunció en un foro de la dark web, una parte de la web a la que no se puede acceder comúnmente.
Según circuló en un posteo que también la cuenta @IBreaches publicó en su perfil de X, en el foro los integrantes del grupo afirman haber ingresado a la plataforma de autenticación del ente, lo que les permitió extraer un conjunto de datos e información personal de las personas que se registraron en el servicio, que incluye sus nombres, fechas de nacimiento, números de teléfono, correos electrónicos, datos de validación biométrica y la dirección de sus hogares.
Como prueba, adjuntaron imágenes de los supuestos datos, en las que se puede reconocer –si bien están difuminados– fotografías del periodista Eduardo Preve, el exdirector de la Agencia del Gobierno Electrónico y la Sociedad de la Información y el Conocimiento, Daniel Mordecki, y la senadora nacionalista Graciela Bianchi, entre otros.
No es la primera vez que PampaLeaks se atribuye un ciberataque ocurrido en nuestro país; el año pasado, el grupo filtró bases de datos de usuarios de Ceibal y la plataforma Crea, así como de la Dirección Nacional de Aviación Civil e Infraestructura Aeronaútica. También había hackeado los sitios web de la Fiscalía General de la Nación y la Masonería Uruguaya.
En el comunicado de prensa, al que accedió la diaria, desde el ente explicaron que se pusieron en marcha “los procedimientos correspondientes para este tipo de situaciones”, y aseguraron que las investigaciones determinaron que “el ataque no vulneró las claves de autenticación de TuID ni datos especialmente protegidos de la ciudadanía ni de la empresa”. Es así que manifestaron que “la confiabilidad del sistema de firma electrónica avanzada” permanece intacta.
Sin embargo, en el foro el grupo afirma haber obtenido una serie de archivos internos en el servidor de Antel, incluidas APIs –interfaz de programación de aplicaciones, código que permite interactuar con el servicio– y claves privadas, que permitirían “cambiar contraseñas o configuraciones, efectivamente ganando control sobre las identidades digitales de cientos de miles de uruguayos”.
“En cumplimiento de la normativa se realizó una contención inmediata del ataque y se aplicaron las medidas correctivas necesarias para detener la actividad ilícita”, explicaron desde Antel, e informaron que “se realizaron las denuncias correspondientes ante la Fiscalía General de la Nación y el Ministerio del Interior”.
Por último, desde la compañía estatal solicitaron a la ciudadanía “ignorar solicitudes de datos personales, códigos o contraseñas” para mitigar fraudes, y recordaron que se encuentra disponible un portal informativo en la página web.