Antel detectó un ataque a su sistema de autenticación y activó protocolo: se realizó denuncia en Fiscalía

El grupo LaPampaLeaks afirmó en foros clandestinos haber encontrado una supuesta brecha de seguridad en TuID Digital, la plataforma de identidad electrónica de Antel. Por su parte, la empresa de telecomunicaciones emitió un comunicado en el que afirma que se detectó un "ataque al Sistema de Autenticación" por lo que la División de Estrategias de Seguridad "implementó los protocolos correspondientes para este tipo de situaciones".

"La investigación del equipo de seguridad determinó que el ataque no vulneró las claves de autenticación de Tuid, ni datos especialmente protegidos de la ciudadanía ni de la empresa, manteniendo la confiabilidad del sistema de firma electrónica avanzada. En cumplimiento de la normativa se realizó una contención inmediata del ataque y se aplicaron las medidas correctivas necesarias para detener la actividad ilícita. De forma simultánea, se realizaron las denuncias correspondientes ante la Fiscalía General de la Nación y el Ministerio del Interior", agregó Antel.

Foto: Estefanía Leal/Archivo El País.

Los atacantes afirmaban haber tenido acceso prolongado a la infraestructura de TuID Digital mediante "credenciales API expuestas" y "archivos backend" almacenados en servidores de Antel. Además, señalaban en su publicación que datos como números de cédula de identidad, nombres y apellidos, fechas de nacimiento, correos electrónicos, números de teléfono, direcciones y estados de validación biométrica se vieron expuestos. Por otra parte, afirmaron que obtuvieron 8 GB de archivos internos, como documentos legales, feedback de empleados e información sobre infraestructura técnica.

Foto: Estefanía Leal