El grupo, que días atrás se había adjudicado ya la filtración de datos de la plataforma de identidad digital TuID de la empresa estatal Antel, usó los datos de estas figuras políticas junto con los del secretario de la Presidencia, Alejandro Sánchez, para demostrar “un nuevo servicio de ciberinteligencia para rastrear a ciudadanos uruguayos”.
La organización detalló en un comunicado publicado en el foro especializado ‘Spear’ que las fuentes de información a las que asegura tener acceso son la Dirección Nacional de Identificación Civil (DNIC) con datos de identidad, domicilio y familiares; la plataforma TuID de Antel; las bases de datos educativas de Ceibal, la Universidad del Trabajo de Uruguay, la Administración Nacional de Educación Pública y el sistema de multas Sucive, entre otros.
Lea más: El lado oscuro de la IA en organizaciones preocupa a empresas de ciberseguridad
Los ciberdelincuentes indican que las búsquedas solamente pueden ser pagadas con la criptomoneda Bitcoin.
El pasado viernes, el presidente de Antel, Alejandro Paz, aseguró en rueda de prensa que el hackeo no afectó “la operativa ni los mecanismos de autenticación actualmente utilizados por la plataforma” y que para la totalidad de los usuarios no se vieron comprometidas contraseñas, pines de firma, claves privadas ni credenciales.
No obstante, la empresa reconoció que sí pudo haber afectación a un conjunto acotado de hasta 163 usuarios —en su mayoría funcionarios de Antel registrados en el sistema entre febrero y octubre de 2020— en quienes podrían haberse visto comprometidas las minucias de su huella dactilar.
Lea más: GPT-5.5-Cyber de OpenAI: un nuevo jugador en ciberseguridad
Paz reconoció que para perpetrar el ataque “se explotó una vulnerabilidad” del sistema y que “apenas enterado del incidente se hicieron todas las correcciones necesarias para cortar esa vulnerabilidad”. Además, subrayó que la empresa ha presentado una denuncia penal ante la Fiscalía General.
El dirigente de la empresa afirmó que “es de público conocimiento que Antel es un objeto de ataque” y detalló que se han incrementado los ciberataques entre ocho y diez veces comparado con lo que venía sufriendo la compañía de manera previa.