Plataforma fiable
Igualmente, confirmaron que “para todos los usuarios de la base la plataforma sigue siendo fiable porque no se vulneraron ni claves ni pins ni certificados de firmas, por lo cual la plataforma sigue siendo confiable para absolutamente todos los usuarios de la base".
Paz agregó que al continuar con la investigación se pudo detectar que para 163 usuarios, los primeros en enrolarse a TU ID, entre marzo y setiembre del 2020, "se pudo haber comprometido minucias de la huella digital con la que se enrolaron".
Hubo otros
El ciberataque a TuID no fue el único en los últimos días. Un segundo ataque se dirigió a HG S.A., una empresa vinculada a infraestructura tecnológica y servicios para organismos públicos y privados. Y un tercero a Tickantel, también adjudicado a Dead Presidents.
Más temprano, Antel aseguró que “para la totalidad de los usuarios de la plataforma TuID no se vieron comprometidas contraseñas, pines de firma, claves privadas asociadas a los certificados digitales, ni credenciales, por lo que no se ha afectado la operativa ni los mecanismos de autenticación actualmente utilizados por la plataforma".
Y agregó que esto último "garantiza la confiabilidad de la plataforma TuID, manteniéndose indemne el sistema de autenticación y firma electrónica".
La plataforma TuID permite a ciudadanos uruguayos identificarse para realizar trámites ante el Estado. El ataque atribuido a Dead Presidentes fue divulgado el jueves por el grupo LaPampaLeaks.
Pese al ataque, el presidente de Antel, Alejandro Paz, afirmó que "la plataforma sigue siendo confiable para todos los usuarios de la base".
