Antel confirmó ciberataque a la plataforma TuID: qué alcance tuvo y a qué datos accedieron

Antel confirmó el ciberataque a la plataforma TuID digital e informó que implementó protocolos correspondientes ante este tipo de situaciones. Un actor de amenazas que se identifica como “LaPampaLeaks” publicó en foros clandestinos una serie de afirmaciones sobre una supuesta brecha de seguridad en TuID Digital, la plataforma de identidad y autenticación ciudadana operada por Antel. La información fue difundida por la cuenta especializada en ciberseguridad Indian Breaches.

Según lo publicado por el grupo, los atacantes habrían mantenido acceso prolongado a la infraestructura de la plataforma. Entre los datos que afirman haber obtenido figuran números de cédula, nombres completos, fechas de nacimiento, direcciones de correo electrónico, números de teléfono, domicilios, información biométrica y datos vinculados a firmas digitales. También aseguran haber accedido a claves de API y configuraciones del sistema backend.

El comunicado del ente informó que el equipo de seguridad “determinó que el ataque no vulneró las claves para la autenticación de TuID ni datos especialmente protegidos de la ciudadanía ni de la empresa, manteniendo la confiabilidad del sistema de firma electrónica avanzada”. 

“En cumplimiento de la normativa se realizó una contención inmediata del ataque y se aplicaron las medidas correctivas necesarias para detener la actividad ilícita”, añade el organismo. 

Además, comunicaron que se realizó la denuncia ante el Ministerio del Interior y la Fiscalía, además de aplicaron medidas “correctivas necesarias para detener la actividad ilícita”.