Un actor de amenazas que se identifica como “LaPampaLeaks” publicó en foros clandestinos afirmaciones sobre una supuesta brecha de seguridad en TuID Digital; la información fue difundida por la cuenta especializada en ciberseguridad Indian Breaches.

Según lo difundido por el grupo, los atacantes habrían mantenido acceso prolongado a la infraestructura de la plataforma.

Entre los datos que afirman haber obtenido figuran números de cédula, nombres completos, fechas de nacimiento, direcciones de correo electrónico, números de teléfono, domicilios, información biométrica y datos vinculados a firmas digitales, entre otros accesos.

El comunicado de Antel informó que el equipo de seguridad “determinó que el ataque no vulneró las claves para la autenticación de TuID ni datos especialmente protegidos de la ciudadanía ni de la empresa, manteniendo la confiabilidad del sistema de firma electrónica avanzada”.

“En cumplimiento de la normativa se realizó una contención inmediata del ataque y se aplicaron las medidas correctivas necesarias para detener la actividad ilícita”, agregó el comunicado.

Antel formalizó la denuncia ante el Ministerio del Interior y la Fiscalía, además de aplicaron medidas “correctivas necesarias para detener la actividad ilícita”.

Los ataques cibernéticos van siendo usuales contra las instituciones públicas y privadas uruguayas y constituyen uno de los delitos con mayor incremento registrados por el Ministerio del Interior.

ft/ool