Un grupo hacker afirmó haber vulnerado TuID de Antel y robado datos de personas públicas

Un actor de amenazas que se identifica como “LaPampaLeaks” publicó en foros clandestinos una serie de afirmaciones sobre una supuesta brecha de seguridad en TuID Digital, la plataforma de identidad y autenticación ciudadana operada por Antel. La información fue difundida por la cuenta especializada en ciberseguridad Indian Breaches.

Según lo publicado por el grupo, los atacantes habrían mantenido acceso prolongado a la infraestructura de la plataforma. Entre los datos que afirman haber obtenido figuran números de cédula, nombres completos, fechas de nacimiento, direcciones de correo electrónico, números de teléfono, domicilios, información biométrica y datos vinculados a firmas digitales. También aseguran haber accedido a claves de API y configuraciones del sistema backend.

Además de los registros personales de ciudadanos, el grupo alega haberse hecho con aproximadamente 8 GB de archivos internos, entre los que se incluirían documentos legales, información sobre infraestructura técnica, retroalimentación de empleados y pequeñas bases de datos. 

Como respaldo de sus afirmaciones, publicaron capturas de pantalla que mostrarían respuestas con registros asociados a funcionarios públicos, como la senadora Graciela Bianchi o el exdirector de Agesic Gabriel Mordecki, personal de ciberseguridad, abogados y periodistas como Eduardo Preve, entre otros perfiles descritos como “personas de interés”.

La abogada Agustina Pérez Comenale se hizo eco de la noticia en la red social X, ya que figura en el posteo de “LaPampaLeaks” como una de esas “personas de interés” . “Sigo esperando que Antel me notifique de la vulneración, como prevé la ley. Hablan de billetera digital y en unas pocas horas aparecen nuevamente estas noticias para recordarnos las debilidades de la infraestructura digital en Uruguay”, escribió.

No es la primera vez que el ecosistema de identidad digital uruguayo genera preocupaciones en materia de seguridad: durante 2024 y 2025 se reportaron incidentes vinculados a la exposición de sistemas gubernamentales y al acceso indebido a datos de ciudadanos, en un contexto de debate creciente sobre el marco de gobernanza de Agesic.

Por el momento, las afirmaciones de “LaPampaLeaks” no cuentan con verificación independiente y provienen exclusivamente de publicaciones en foros underground y capturas de pantalla difundidas públicamente.