ÚLTIMAS
Venezuela busca fundos retidos para reconstrução após terremoto Venezuela: Já são 3.899 mortos pelo terremoto e as buscas por sobreviventes continuam Graham Platner: o democrata que abandonou a corrida para o Senado por uma denúncia Tragédia na Espanha: 11 mortos no incêndio florestal mais letal da Andaluzia Villarruel toma distância de Milei em Tucumán e foca em 2027 San Luis brilha na 20ª edição de Caminos y Sabores 2026 Um 9 de Julho de reconciliações e reformas: Milei encabeça o 210º Aniversário da Independência EUA e Irã escalam conflito: cessar-fogo colapsa e preço do petróleo dispara 210 Anos de Independencia: Milei relanca governo em Tucuman e abraca Macri O Grande Regresso dos Piratas: Ubisoft Lança o Remake de Assassin's Creed Black Flag Venezuela busca fundos retidos para reconstrução após terremoto Venezuela: Já são 3.899 mortos pelo terremoto e as buscas por sobreviventes continuam Graham Platner: o democrata que abandonou a corrida para o Senado por uma denúncia Tragédia na Espanha: 11 mortos no incêndio florestal mais letal da Andaluzia Villarruel toma distância de Milei em Tucumán e foca em 2027 San Luis brilha na 20ª edição de Caminos y Sabores 2026 Um 9 de Julho de reconciliações e reformas: Milei encabeça o 210º Aniversário da Independência EUA e Irã escalam conflito: cessar-fogo colapsa e preço do petróleo dispara 210 Anos de Independencia: Milei relanca governo em Tucuman e abraca Macri O Grande Regresso dos Piratas: Ubisoft Lança o Remake de Assassin's Creed Black Flag
Español English 中文 Português Français Italiano Deutsch العربية Русский اردو

Alerta crítica de ciberseguridad: Venden acceso a bases de datos del Estado uruguayo

18/05/2026 09:50 - Tecnologia

Una empresa especializada en inteligencia de ciberamenazas detectó la venta ilegal de acceso a bases de datos gubernamentales de Uruguay. El actor de amenaza 'lapampaleaks' estaría comercializando información sensible del DNIC y TuID, poniendo en riesgo la identidad de ciudadanos uruguayos.

Alerta de Inteligencia Cibernética: Doxxing Gubernamental

VECERT Analyzer, empresa dedicada al análisis crítico y investigación de adversarios en ciberseguridad, emitió una alerta crítica a través de su cuenta oficial @VECERTRadar sobre una amenaza que afecta directamente a Uruguay.

El incidente fue clasificado como GOVERNMENT DOXXING, un término que refiere a la exposición pública maliciosa de datos gubernamentales sensibles con el objetivo de causar daño o obtener beneficio económico.

¿Qué datos están comprometidos?

Tipo de Dato Descripción Nivel de Riesgo
DNIC Documento Nacional de Identidad Ciudadano - Información de identificación oficial CRÍTICO
TuID Sistema de identidad digital uruguayo que centraliza datos personales CRÍTICO
Bases de datos estatales Acceso no autorizado a sistemas gubernamentales CRÍTICO

El actor de amenaza: ¿Quién es lapampaleaks?

Según el reporte de VECERT Analyzer, el actor de amenaza identificado bajo el alias "lapampaleaks" anunció en foros clandestinos la venta de acceso a las bases de datos gubernamentales uruguayas.

Definición: Un actor de amenaza (threat actor) es cualquier individuo o grupo que ejecuta acciones maliciosas contra sistemas informáticos con objetivos de robo de datos, espionaje, sabotaje o beneficio económico.

El estado actual del incidente fue reportado como UNDER INVESTIGATION, lo que significa que las autoridades competentes están investigando activamente el caso para determinar el alcance real de la filtración y los sistemas afectados.

¿Qué es el Doxxing?

El doxxing es una práctica maliciosa que consiste en recopilar, exponer y publicar información personal o privada sobre una persona u organización sin su consentimiento.

En este caso, se trata de Government Doxxing, una variante dirigida específicamente contra entidades gubernamentales, donde el objetivo es exponer datos de ciudadanos que el Estado protege legalmente.

¿Por qué es crítica esta amenaza?

  • Los documentos de identidad permiten suplantación de identidad
  • Pueden facilitarse fraudes financieros y bancarios
  • El acceso a bases estatales puede exponer información clasificada
  • Los datos personales pueden utilizarse para extorsiones

Contexto regional: Ciberseguridad en el Cono Sur

Uruguay ha sido históricamente considerado uno de los países más digitalizados de América Latina, con sistemas de identidad digital avanzados como el TuID. Sin embargo, esta mayor conectividad también aumenta la superficie de ataque potencial.

Incidentes similares han afectado a otros países de la región en los últimos años, lo que evidencia la necesidad de protocolos de ciberseguridad más robustos en las instituciones gubernamentales.

Estado actual: La investigación está en curso. Se recomienda a los ciudadanos uruguayos mantenerse atentos a comunicaciones oficiales y monitorear cualquier actividad sospechosa relacionada con sus datos personales.

Fuente: VECERT Analyzer (@VECERTRadar) - Fecha de publicación del alerta: 18 de mayo de 2026

Esta nota será actualizada conforme se conozcan nuevos detalles oficiales sobre el caso.

Notícias de Hoje
A Coluna de Alfredo Alfredo S. Quiroga

Alfredo S. Quiroga