El grupo La Pampa Leaks filtró datos personales del expresidente de Uruguay Luis Lacalle Pou y otros altos funcionarios. Los hackers ofrecen paquetes completos de información a cambio de pagos en Bitcoin.
La filtración reaviva las preocupaciones sobre la seguridad de los sistemas digitales del Estado.
¿Qué reveló la filtración del grupo La Pampa Leaks?
La Pampa Leaks es un actor de amenazas que opera principalmente entre Argentina y Uruguay. El grupo publica datos robados en foros clandestinos y demuestra supuestos accesos a bases de datos estatales exponiendo dossiers de alto perfil.
La filtración ocurrió entre el 17 y el 18 de mayo de 2026, según reveló VECERT Analyzer. Los hackers publicaron datos personales del expresidente Luis Lacalle Pou, el ministro del Interior Carlos Negro y el secretario de Presidencia Alejandro Sánchez.
El material expuesto incluye imágenes, números de cédula, domicilios, teléfonos y otros datos sensibles. Los mensajes contienen insultos políticos hacia los funcionarios afectados y referencias despectivas dentro del contenido difundido.
Síguenos en X para obtener las noticias más recientes en tiempo real
El grupo va más allá de la simple exposición. Promociona un “doxing service” que promete obtener datos personales de cualquier ciudadano uruguayo sin orden judicial, abriendo un escenario preocupante para toda la población.
“Los atacantes no solo han violado la privacidad, sino que también han habilitado un ecosistema propicio para fraudes financieros a gran escala, ataques de SIM swapping y robo de identidad con el propósito de abrir cuentas fraudulentas”, alertó VECERT Analyzer en X.
Entre los sistemas que afirman comprometer destacan DNIC, TuID Digital de Antel, Ceibal, Sucive, UTU, ANEP y otras plataformas educativas. Estas afirmaciones no han sido verificadas de forma independiente por las autoridades uruguayas.
Antel confirmó un ataque al sistema de autenticación TuID. Aclaró que no se vulneraron claves de autenticación, datos especialmente protegidos ni la firma electrónica avanzada, aunque la exposición genera dudas sobre posibles exfiltraciones masivas.
Los hackers exigen pagos en Bitcoin para revelar más información
Los ciberdelincuentes eligen Bitcoin por una razón clara. La criptomoneda ofrece pseudonimato, transacciones rápidas y difíciles de rastrear a nivel internacional, lo que la convierte en la herramienta preferida para monetizar datos robados.
Este modelo de negocio permite cobrar directamente por el acceso a la información sin depender de intermediarios bancarios tradicionales. Los atacantes evitan así los controles del sistema financiero formal y dificultan el rastreo de los pagos.
Los expertos advierten que no se trata solo de volcados estáticos de datos. Analistas de VECERT señalan que el grupo desarrolló una herramienta interactiva con endpoints capaces de mapear árboles genealógicos, relaciones y perfiles financieros completos.
El riesgo para la población es elevado. Con acceso a TuID, la identidad digital usada para trámites bancarios, gubernamentales y notariales, los atacantes podrían facilitar fraudes de identidad, suplantaciones y extorsiones a gran escala.
Según el medio local Cadena del Mar, Las autoridades uruguayas, junto a CERTuy y AGESIC, ya investigan el incidente. Recomiendan a los ciudadanos monitorear movimientos inusuales, evitar compartir datos sensibles por teléfono y fortalecer la autenticación en dos factores.
¿Tienes algo que contar sobre este artículo o cualquier otro tema? Escríbanos o únase a la discusión en nuestro canal de BeInCrypto en Telegram y en nuestros Newsletters. También puede encontrarnos en Facebook, X (Twitter) y YouTube.
El post Hackers exponen datos gubernamentales de Uruguay y ofrecen más información a cambio Bitcoin fue visto por primera vez en BeInCrypto.