Adrián Suárez

🇺🇾 A threat actor operating under the name “LaPampaLeaks” has claimed responsibility for a major breach allegedly affecting Antel’s TuID Digital platform in Uruguay — a government-linked digital identity and citizen authentication system operated by the state-owned telecommunications provider Antel. According to the post, the attackers claim they maintained long-term access to TuID Digital infrastructure through exposed API credentials and backend files stored on Antel servers. The threat actor alleges they were able to retrieve citizen data, access digital signatures, and potentially modify account-related information. The exposed data may include: • National identity numbers (CI/Cédula) • Full names and surnames • Dates of birth • Email addresses • Phone numbers • Residential addresses • Biometric validation status • Registration metadata • Digital signature information • Government authority references • Internal identifiers and account metadata • API keys and backend configuration data The post further claims that approximately 8GB of internal files were obtained, including: • Internal legal documents • Employee feedback • Technical infrastructure information • Small databases and backend files • API credentials related to TuID Digital services The threat actor also published screenshots allegedly showing API responses containing citizen records and metadata associated with public officials, cybersecurity personnel, journalists, and other individuals described as “persons of interest.” Notably, Uruguay’s digital identity ecosystem has previously been the subject of public cybersecurity concerns. In 2024 and 2025, local media and security researchers reported multiple incidents involving exposure of government systems, citizen data access issues, and debates surrounding AGESIC’s cyber governance framework. Recent reporting in Uruguay has increasingly focused on: • Government digital identity security • National cyber resilience • Public sector API exposure risks • Protection of citizen biometric and identity data • Oversight of AGESIC and related state systems If authentic, this incident could represent one of the most sensitive government-related data exposures reported in Uruguay due to the combination of identity records, digital signatures, and authentication infrastructure. Potential risks may include: • Identity theft • Government impersonation • Fraud involving digital signatures • Targeted phishing and extortion • Exposure of sensitive government personnel • Abuse of citizen authentication systems • Long-term trust erosion in digital identity platforms At the time of writing, there is no independent verification confirming the authenticity, scale, or full impact of the alleged breach. There has also been no public confirmation from Antel or Uruguayan authorities regarding the claims shown in the forum post. Status: Unverified — based on underground forum claims and publicly shared screenshots. #CyberSecurity #DataBreach #Uruguay #ThreatIntel #Government #IdentityTheft #Infosec #DigitalIdentity #Privacy #DarkWeb

Aviso de supuesto Hackeo a TuID❗️LaPampaLeaks afirmó en su plataforma haber realizado una brecha importante contra la plataforma TuID Digital de Antel en Uruguay, un sistema de identidad digital y autenticación ciudadana vinculado al Estado y operado por Antel. En el mismo tengo el agrado ser nominada como “person of interest” en estos temas. Y confirmo el uso de TuID para acceder a mi usuario https://t.co/0Sy7zcpPTZ en un entorno “seguro”. Sigo esperando que Antel me notifique de la vulneración como prevé la ley. Hablan de billetera digital y en unos pocas horas aparecen nuevamente estas noticias para recordarnos las debilidades de la infraestructura digital en Uruguay. Según la publicación, los atacantes habrían mantenido acceso prolongado a la infraestructura de TuID Digital mediante credenciales API expuestas y archivos backend almacenados en servidores de Antel. También aseguran haber podido acceder a datos de ciudadanos, firmas digitales e incluso potencialmente modificar información asociada a cuentas. Entre los datos presuntamente expuestos se encontrarían (en mi caso del 2023 y con una foto no vinculada del 2020), otros más recientes: • Números de cédula de identidad • Nombres y apellidos • Fechas de nacimiento • Correos electrónicos • Números de teléfono • Direcciones • Estado de validación biométrica • Metadatos de registro • Información de firmas digitales • Referencias a organismos gubernamentales • Identificadores internos y metadatos de cuentas • Claves API y configuraciones backend Además, los atacantes afirman haber obtenido aproximadamente 8 GB de archivos internos, incluyendo: • Documentos legales internos • Feedback de empleados • Información sobre infraestructura técnica • Pequeñas bases de datos y archivos backend • Credenciales API vinculadas a servicios de TuID Digital La publicación también incluye capturas de pantalla que supuestamente muestran respuestas de APIs con registros y metadatos de ciudadanos, incluyendo funcionarios públicos, periodistas, personal de ciberseguridad y otras personas calificadas como “persons of interest” ⬇️

Linus Torvalds acaba de dejar claro que Linux no va a convertirse en un basurero de código generado por IA. Después de meses de debate interno, la comunidad Linux publicó sus reglas oficiales sobre el uso de herramientas como GitHub Copilot. El veredicto: se puede usar IA para programar, pero el "slop" ese código de baja calidad escupido sin pensar, no pasa el filtro. La frase que lo resume todo: "Los humanos asumen los errores." Puedes apoyarte en Copilot, en Claude, en lo que quieras. Pero si ese código entra al kernel de Linux, tú eres el responsable. Tú lo verificas. Tú corriges los fallos. Tú garantizas que cumple los estándares. Es la postura más madura que he visto en el ecosistema open source frente a la IA. Ni histeria, ni adopción ciega. Solo responsabilidad clara. El kernel tiene 30 años de historia. No lo van a arruinar por ahorrar 20 minutos con un autocomplete.

No sé quién es el autor, pero me pareció correcto: "Si Cthulhu puede ser invocado por humanos que están muy por debajo de él, ¿por qué los humanos no pueden ser invocados por hormigas? La respuesta es que deberían serlo. Bueno, si un montón de hormigas formaran un círculo en mi casa, ciertamente lo notaría, trataría de averiguar de dónde vienen todas, y posiblemente causaría una gran destrucción en ese sitio. Por eso saber y pronunciar correctamente el nombre verdadero es tan importante para el ritual. Imagina lo imposible que sería no ir a echar un vistazo si el círculo de hormigas empezara a cantar tu nombre. Y te dicen, no puedes irte porque dibujamos una línea hecha de pequeños cristales, ahora tienes que hacernos un favor. Y tú piensas, veamos a dónde va esto y dices: "Este... oh! sí, me tienes... ¿cuál es el favor?" y normalmente el favor es algo como, "mata a esta hormiga por nosotros" o "dame un montón de azúcar" y tú dices... ¿vale? y lo haces, porque por qué no, no es difícil para ti y vaya que esta va a ser una historia de la hostia para contar, estas putas hormigas cantando tu nombre y queriendo una cucharada de azúcar o lo que sea. Y A VECES te piden cosas que realmente no puedes hacer, una de ellas, ella dice, "amo a esta hormiga pero no me presta atención, hazme importante para ella" y tú dices... ¿eh? ¿cómo? Así que simplemente matas a todas las hormigas de la colonia excepto a estas dos, y ¡ta-da! ¡problema resuelto! y la primera hormiga esta como *susurro horrorizado* "¿Qué he hecho?"