TOP 5

Alerta crítica de ciberseguridad: Venden acceso a bases de datos del Estado uruguayo

18/05/2026 09:50 - Tecnologia

Uruguay ciberseguridad filtración de datos lapampaleaks DNIC TuID

Una empresa especializada en inteligencia de ciberamenazas detectó la venta ilegal de acceso a bases de datos gubernamentales de Uruguay. El actor de amenaza 'lapampaleaks' estaría comercializando información sensible del DNIC y TuID, poniendo en riesgo la identidad de ciudadanos uruguayos.

Alerta de Inteligencia Cibernética: Doxxing Gubernamental

VECERT Analyzer, empresa dedicada al análisis crítico y investigación de adversarios en ciberseguridad, emitió una alerta crítica a través de su cuenta oficial @VECERTRadar sobre una amenaza que afecta directamente a Uruguay.

El incidente fue clasificado como GOVERNMENT DOXXING, un término que refiere a la exposición pública maliciosa de datos gubernamentales sensibles con el objetivo de causar daño o obtener beneficio económico.

¿Qué datos están comprometidos?

Tipo de Dato	Descripción	Nivel de Riesgo
DNIC	Documento Nacional de Identidad Ciudadano - Información de identificación oficial	CRÍTICO
TuID	Sistema de identidad digital uruguayo que centraliza datos personales	CRÍTICO
Bases de datos estatales	Acceso no autorizado a sistemas gubernamentales	CRÍTICO

El actor de amenaza: ¿Quién es lapampaleaks?

Según el reporte de VECERT Analyzer, el actor de amenaza identificado bajo el alias "lapampaleaks" anunció en foros clandestinos la venta de acceso a las bases de datos gubernamentales uruguayas.

Definición: Un actor de amenaza (threat actor) es cualquier individuo o grupo que ejecuta acciones maliciosas contra sistemas informáticos con objetivos de robo de datos, espionaje, sabotaje o beneficio económico.

El estado actual del incidente fue reportado como UNDER INVESTIGATION, lo que significa que las autoridades competentes están investigando activamente el caso para determinar el alcance real de la filtración y los sistemas afectados.

¿Qué es el Doxxing?

El doxxing es una práctica maliciosa que consiste en recopilar, exponer y publicar información personal o privada sobre una persona u organización sin su consentimiento.

En este caso, se trata de Government Doxxing, una variante dirigida específicamente contra entidades gubernamentales, donde el objetivo es exponer datos de ciudadanos que el Estado protege legalmente.

¿Por qué es crítica esta amenaza?

Los documentos de identidad permiten suplantación de identidad
Pueden facilitarse fraudes financieros y bancarios
El acceso a bases estatales puede exponer información clasificada
Los datos personales pueden utilizarse para extorsiones

Contexto regional: Ciberseguridad en el Cono Sur

Uruguay ha sido históricamente considerado uno de los países más digitalizados de América Latina, con sistemas de identidad digital avanzados como el TuID. Sin embargo, esta mayor conectividad también aumenta la superficie de ataque potencial.

Incidentes similares han afectado a otros países de la región en los últimos años, lo que evidencia la necesidad de protocolos de ciberseguridad más robustos en las instituciones gubernamentales.

Estado actual: La investigación está en curso. Se recomienda a los ciudadanos uruguayos mantenerse atentos a comunicaciones oficiales y monitorear cualquier actividad sospechosa relacionada con sus datos personales.

Fuente: VECERT Analyzer (@VECERTRadar) - Fecha de publicación del alerta: 18 de mayo de 2026

Esta nota será actualizada conforme se conozcan nuevos detalles oficiales sobre el caso.