La filtración de datos personales de Luis Lacalle Pou, del ministro del Interior de Uruguay, Carlos Negro, y del secretario de Presidencia, Alejandro Sánchez, ha puesto bajo investigación una campaña de exposición de información sensible difundida entre el 17 y el 18 de mayo. El grupo La Pampa Leaks difundió imágenes, números de cédula, domicilios, teléfonos y mensajes con insultos políticos dirigidos contra los cargos afectados.
La brecha va más allá de la publicación de datos de tres dirigentes. Los atacantes promocionan un servicio que asegura poder obtener información de cualquier ciudadano uruguayo sin orden judicial, mientras las autoridades todavía no han verificado de forma independiente varias de las intrusiones que el propio grupo se atribuye.
Antel confirmó el ataque a TuID, pero negó una fuga de claves y firma avanzada
El grupo sostiene que comprometió sistemas como DNIC, TuID Digital de Antel, Ceibal, Sucive, UTU y ANEP. Por ahora, esa relación de plataformas afectadas no ha sido confirmada de forma independiente por las autoridades uruguayas.
Antel sí confirmó un ataque al sistema de autenticación TuID. La empresa precisó que la incidencia no vulneró claves de autenticación, datos especialmente protegidos ni la firma electrónica avanzada.
Ese contraste marca uno de los puntos centrales del caso. Los atacantes presentan una capacidad de acceso masivo a bases públicas y de identidad digital, pero la única confirmación oficial conocida hasta ahora se limita al ataque sobre TuID y excluye los elementos más sensibles del sistema.
VECERT detectó una herramienta capaz de cruzar parentescos y perfiles financieros
Los ciberdelincuentes exigen pagos en Bitcoin para facilitar acceso a la información robada. El uso de esa criptomoneda encaja con su pseudonimato y con la dificultad de rastreo cuando las operaciones cruzan varias jurisdicciones.
Analistas de VECERT indican que el grupo desarrolló una herramienta interactiva con capacidad para mapear árboles genealógicos, relaciones personales y perfiles financieros completos. Ese alcance apunta a una explotación de datos orientada no solo a la exposición pública, sino también a la elaboración de perfiles detallados.
Mientras avanza la investigación, las autoridades uruguayas trabajan junto con CERTuy y AGESIC para determinar el origen y el alcance real del incidente. En paralelo, recomiendan a la ciudadanía vigilar movimientos inusuales, no compartir datos sensibles por teléfono y reforzar la autenticación en dos factores.
La información expuesta incluyó domicilios, teléfonos, números de cédula e imágenes de Lacalle Pou, Carlos Negro y Alejandro Sánchez, y su difusión se concentró entre el 17 y el 18 de mayo de 2026.