Las autoridades de Antel reconocieron que el portal de identidad digital TuID fue objeto de un ciberataque —atribuido al grupo Dead Presidentes— pero aseguraron que el hackeo no afectó "la operativa ni los mecanismos de autenticación actualmente utilizados por la plataforma".
"Antel confirma que para la totalidad de los usuarios de la plataforma TuID no se vieron comprometidas contraseñas, pines de firma, claves privadas asociadas a los certificados digitales, ni credenciales, por lo que no se ha afectado la operativa ni los mecanismos de autenticación actulmente utilizados por la plataforma", sostuvo la empresa en un comunicado.
Y agregó que esto último "garantiza la confiabilidad de la plataforma TuID, manteniéndose indemne el sistema de autenticación y firma electrónica".
Sin embargo, Antel reconoció que sí pudo haber afectación a un "conjunto acotado de un máximo de 163 usuarios", en quienes podría haberse visto "comprometidas minucias de su huella dactilar". Se trata de usuarios, en su mayoría funcionarios de Antel, que se registraron en el sistema entre febrero y octubre de 2020.
La plataforma TuID permite a ciudadanos uruguayos identificarse para realizar trámites ante el Estado. El ataque atribuido a Dead Presidentes fue divulgado el jueves por el grupo LaPampaLeaks.
Este último grupo publicó en miércoles en un foro cibercriminal una muestra con datos personales de figuras políticas, funcionarios y periodistas, junto con la reivindicación del robo de 8 GB de archivos internos de la empresa estatal.
Entre la información que aparecía de los involucrados figuban nombre y apellidos, fecha de nacimiento, correo electrónico, cédula de identidad, número de teléfono, una fecha de actualización, que indica el último momento en que ese registro fue modificado o validado dentro del sistema.
Pero el ciberataque a TuID no fue el único que se registró en los últimos días. Hubo un segundo ataque a HG S.A., una empresa vinculada a infraestructura tecnológica y servicios para organismos públicos y privados. Y un tercero que afectó a Tickantel, también adjudicado a Dead Presidents. Sin embargo, sobre estos dos otros hackeos Antel dijo no tener información.
