Las autoridades de Antel reconocieron que el portal de identidad digital TuID fue objeto de un ciberataque —atribuido al grupo Dead Presidentes— pero aseguraron que el hackeo no afectó "la operativa ni los mecanismos de autenticación actualmente utilizados por la plataforma".
"Antel confirma que para la totalidad de los usuarios de la plataforma TuID no se vieron comprometidas contraseñas, pines de firma, claves privadas asociadas a los certificados digitales, ni credenciales, por lo que no se ha afectado la operativa ni los mecanismos de autenticación actualmente utilizados por la plataforma", sostuvo la empresa en un comunicado.
Y agregó que esto último "garantiza la confiabilidad de la plataforma TuID, manteniéndose indemne el sistema de autenticación y firma electrónica".
Sin embargo, la empresa reconoció que sí pudo haber afectación a un "conjunto acotado de un máximo de 163 usuarios", en quienes podría haberse visto "comprometidas minucias de su huella dactilar". Se trata de usuarios, en su mayoría funcionarios de Antel, que se registraron en el sistema entre febrero y octubre de 2020.
La plataforma TuID permite a ciudadanos uruguayos identificarse para realizar trámites ante el Estado. El ataque atribuido a Dead Presidentes fue divulgado el jueves por el grupo LaPampaLeaks.
Alejandro Paz
El presidente de Antel., Alejandro Paz.
Antel
Pese al ataque, el presidente de Antel, Alejandro Paz, afirmó que "la plataforma sigue siendo confiable para todos los usuarios de la base".
Para poder realizar el ataque "se explotó una vulnerabilidad" del sistema y "apenas enterado del incidente se hicieron todas las correcciones necesarias para cortar esa vulnerabilidad", dijo Paz en una conferencia de prensa convocada este viernes en la Torre de Antel.
El grupo LaPampaLeaks publicó en miércoles en un foro cibercriminal una muestra con datos personales de figuras políticas, funcionarios y periodistas, junto con la reivindicación del robo de 8 GB de archivos internos de la empresa estatal.
Entre la información que aparecía de los involucrados figuran nombre y apellidos, fecha de nacimiento, correo electrónico, cédula de identidad, número de teléfono, una fecha de actualización, que indica el último momento en que ese registro fue modificado o validado dentro del sistema.
Pero el ciberataque a TuID no fue el único que se registró en los últimos días. Hubo un segundo ataque a HG S.A., una empresa vinculada a infraestructura tecnológica y servicios para organismos públicos y privados. Y un tercero que afectó a Tickantel, también adjudicado a Dead Presidents. Sin embargo, sobre estos dos otros hackeos la empresa dijo no tener información.
"Del ataque que se publicó sobre HG todas las pericias que se hicieron tanto propias como externos arrojan que eso no fue así", dijo Paz y añadió que en el caso de Tickantel todavía no tiene el informe. No obstante, diferentes plataformas que monitorean ciberseguridad, como LeakRadar y Breachsense, dan cuenta de cuentas filtradas de HG.
"Es de público conocimiento que Antel es un objeto de ataque, se han incrementado los ciberataques entre 8 y 10 lo que se venía teniendo", afirmó Paz en la conferencia de este viernes. Particularmente, la empresa pública ya hizo una denuncia penal por el ataque a la plataforma TuID.
