El grupo CoomingProject filtró un archivo con datos de 100.000 usuarios de Antel y compañías telefónicas privadas, que sería de 2017.
“We attack all over the world” (“nosotros atacamos por todo el mundo”) es la carta de presentación del grupo pirata de ciberataques que se autodenomina CoomingProject. En su página web publica los nombres de las empresas que ataca –a las que denomina directamente “víctimas” – y, no contento con eso, también sube la información que le roba a cada una de ellas. En este momento, en su lista de víctimas se puede ver –con logos empresariales incluidos– a Zurich Insurance Group (una empresa de seguros de Suiza), el Instituto Nacional de Medicina Genómica de México y, entre tantas otras, el logo de una empresa que en Uruguay conocemos muy bien, azul con un tilde amarillo: Antel.
La empresa de telecomunicaciones del Estado es la última víctima de CoomingProject, según se jacta el grupo en su web. El anuncio del hackeo de Antel tiene su correspondiente link, con un archivo comprimido y liviano (pesa dos megas y medio) que incluye una planilla en formato Excel con el nombre “exp_clientes_17_03_2017_103536,85”. En el archivo hay cerca de 100.000 nombres y apellidos sobre los que hay información variada (fechada hasta marzo de 2017). De algunos aparece su cédula de identidad, fecha de nacimiento y teléfono celular; de otros, sólo el documento, el mail o el género (femenino/masculino). La extensa lista no incluye sólo números de Antel, sino también de Movistar y Claro –teléfonos que empiezan con 094 o 096, por ejemplo–.
Entre quienes aparecen en el archivo figuran algunos políticos, como el senador y líder de Cabildo Abierto Guido Manini Ríos, el exministro de Turismo y actual diputado colorado Germán Cardoso y el titular del Ministro de Trabajo y Seguridad Social, Pablo Mieres.
El domingo Antel emitió un comunicado en el que informó, “ante diversas consultas recibidas a raíz de una publicación realizada por un grupo de presuntos ciberdelincuentes”, que “no tiene evidencia de ningún evento nuevo de ciberataque”. “Los técnicos de Antel, en un entorno seguro, accedieron al archivo de datos que fue difundido y del primer análisis surge que el contenido de los datos publicados no coincide con los contenidos de las bases de datos de los sistemas comerciales de Antel”, se agrega en el comunicado.
Además, se señala que, “pese a que el material difundido tiene una antigüedad de varios años”, la empresa “continuará verificando su contenido” y “ya puso en conocimiento del hecho a las autoridades”.
Según supo la diaria por fuentes de la empresa estatal, Antel avisó del hecho al Centro Nacional de Respuesta a Incidentes de Seguridad Informática (Certuy), que funciona en la órbita de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento. Además, desde Antel subrayaron que la información filtrada no tiene la estructura de los datos de la empresa y que el hecho de que haya muchos números de celulares de la empresa estatal no significa nada, ya que “la mayoría de los uruguayos tienen Antel”. “Se habla de que es de Antel porque el que lo publicó dijo que así era”, señaló una fuente de la empresa. Además, agregó que saben de casos en los que la información que allí se incluye está “desactualizada”.
Antecedentes
Hace dos meses, el 4 de agosto, Antel emitió un comunicado en el que informaba que había detectado un “incidente de ciberseguridad”, e “inmediatamente” dio intervención al Certuy. “Los trabajos conjuntos realizados permitieron implementar las medidas recomendadas para neutralizar el incidente”, se señalaba. Hace dos semanas, en rueda de prensa, la senadora del Frente Amplio Silvia Nane expresó “preocupación” por el hecho, ya que “accediendo a Antel se puede acceder a varios otros organismos públicos y a datos de los clientes”.
A su vez, el 23 de abril Antel suspendió temporalmente el acceso web al servicio Encuentra, desarrollado en 2008, que permitía a un usuario móvil de la empresa estatal “conocer la posición aproximada de otros que previamente hayan dado su consentimiento”. Lo suspendió porque “se constató una vulnerabilidad en el acceso vía web a partir del conocimiento de un ingreso irregular al sistema a través del uso de credenciales de identidad de usuario”, había señalado la empresa en un comunicado.
Esto se dio luego de que el hacker Santiago Hernández contara en su blog sobre una investigación hecha luego de ver una denuncia de una persona que perdió su celular. Hernández detalló que le costó sólo 15 minutos obtener la contraseña de un teléfono que no es suyo para poder acceder a Encuentra y hallar su ubicación exacta. “Ahora sólo queda preguntarse si en todo este tiempo fui la primera persona en encontrar esto o hay alguien más que lo sabe. Alguien que quizás ha estado desde 2008 buscando a cualquiera, analizando nuestros movimientos y vendiendo nuestra información a terceros”, se preguntó.