Autoridades de Antel dieron este viernes una conferencia de prensa en la que adelantaron que la empresa de telecomunicaciones se encuentra investigando ciberataques con filtraciones de datos como el ocurrido el pasado 7 de mayo, cuando el grupo LaPampaLeaks afirmó en foros clandestinos haber encontrado una supuesta brecha de seguridad en TuID Digital, la plataforma de identidad electrónica de la estatal.
"Estamos tomando medidas lo más eficaces posibles para contrarrestar estos ataques, uno nunca está libre de que le pueda pasar un suceso, pero lo importante es dar la información cuando pase, reaccionar, y tener resiliencia ante los ataques", dijo Alejandro Paz, presidente de Antel.
Por su parte, el vicepresidente de Antel, Pablo Álvarez, añadió que la capacidad de daños sobre la empresa "no es solamente sobre la infraestructura digital, sino también sobre la infraestructura física". Sostuvo que eso exige que Antel deba planificar su "capacidad de contención y previsión" en todos los servicios.
"La cantidad de actos mayores para contrarrestar estos actos de vandalismo en este año alcanzan la misma cantidad que los del año pasado", subrayó Álvarez.
Álvarez añadió que han habido otras instancias "donde se expone información que no es correcta sobre Antel": "Nosotros evaluamos que no solamente está esta situación de los ciberataques".
Sostuvo que la capacidad de defensa de la empresa "exige una cantidad de gasto superior a los gastos de quien ataca" por lo que "siempre se está trabajando en esto".
Ante la consulta de cuales fueron los ataques hacia Antel este año, Paz dijo que el único de estos en haber sido exitoso hasta el momento fue el dirigido a la aplicación TuID.
La mitad de los usuarios afectados por el ataque son funcionarios de la empresa
En relación al ataque a TuID, Antel publicó este viernes un comunicado en el que informaron que la empresa "realizó un análisis forense exhaustivo del incidente de ciberseguridad". En ese sentido, aclararon que existió un acceso no autorizado a dicha plataforma.
Detallan que para la totalidad de los usuarios de la aplicación no se comprometieron "contraseñas, pines de firma, claves privadas asociadas a los certificados digitales, ni credenciales".
En la investigación del incidente, se pudo identificar que un máximo de 163 usuarios "podrían haber visto comprometidas minucias de su huella dactilar correspondientes al enrolamiento inicial efectuado entre febrero y octubre de 2020".
Antel comunicó la situación a los usuarios, que según detallan, la mitad son funcionarios de la empresa.
"Los enrolamientos realizados en fecha posterior a octubre de 2020, están debidamente protegidos y no se encuentran alcanzados por la situación detectada", indica el comunicado.
Cómo fue el ataque al sistema de autenticación de TuID
El grupo LaPampaLeaks afirmó el pasado 7 de mayo en foros clandestinos haber encontrado una supuesta brecha de seguridad en TuID Digital, la plataforma de identidad electrónica de Antel. Por su parte, la empresa de telecomunicaciones emitió un comunicado en el que afirma que se detectó un "ataque al Sistema de Autenticación" por lo que la División de Estrategias de Seguridad "implementó los protocolos correspondientes para este tipo de situaciones".
"La investigación del equipo de seguridad determinó que el ataque no vulneró las claves de autenticación de Tuid, ni datos especialmente protegidos de la ciudadanía ni de la empresa, manteniendo la confiabilidad del sistema de firma electrónica avanzada. En cumplimiento de la normativa se realizó una contención inmediata del ataque y se aplicaron las medidas correctivas necesarias para detener la actividad ilícita. De forma simultánea, se realizaron las denuncias correspondientes ante la Fiscalía General de la Nación y el Ministerio del Interior", agregó Antel en aquella oportunidad.
Los atacantes afirmaban haber tenido acceso prolongado a la infraestructura de TuID Digital mediante "credenciales API expuestas" y "archivos backend" almacenados en servidores de Antel. Además, señalaban en su publicación que datos como números de cédula de identidad, nombres y apellidos, fechas de nacimiento, correos electrónicos, números de teléfono, direcciones y estados de validación biométrica se vieron expuestos. Por otra parte, afirmaron que obtuvieron 8 GB de archivos internos, como documentos legales, feedback de empleados e información sobre infraestructura técnica.
-
Antel detectó un ataque a su sistema de autenticación y activó protocolo: se realizó denuncia en Fiscalía
Cédula digital en el celular: cómo y desde cuándo funcionará la nueva billetera electrónica del Estado
Antel todavía no pudo comprar derechos del fútbol uruguayo: las condicionantes de la AUF y el plan de negocios
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.