Revelan la filtración masiva de datos sensibles de millones de ecuatorianos
El equipo de investigación de la empresa israelí de seguridad informática vpnMentor ha detectado una amplia base de datos filtrada que podría afectar a millones de personas en Ecuador.
A través de un comunicado, la empresa explica que la base de datos incluye a más de 20 millones de personas —Ecuador tiene una población que ronda las 16 millones de personas—, aunque algunas ya han fallecido.
En una investigación, dirigida por los informáticos Noam Rotem y Ran Locar, se descubrió que los datos salieron de un servidor sin seguridad en Miami (EE.UU.), que pertenecía a la compañía ecuatoriana Novaestrat, especializada en ofrecer servicios de análisis de data, estrategias de marketing y desarrollo de sistemas.
From ID numbers, through marital status, familial connections, profession and bank account details: this Ecuadorian #databreach exposes highly sensitive information of over 20M individuals in the country >> https://t.co/fty8nLTCMW
— vpnMentor (@vpnmentor) September 16, 2019
Información sensible
La empresa vpnMentor asegura que esta base de datos contiene una "gran cantidad de información sensible" a nivel individual, como nombres, apellidos, dirección de domicilio, número de teléfono, correo electrónico, nivel educativo, estado civil, fecha del matrimonio o del fallecimiento.
"Aunque los detalles exactos siguen sin estar claros, la base de datos filtrada parece contener información obtenida de fuentes externas", reza el comunicado.
Las informaciones "pueden incluir registros del gobierno ecuatoriano, de una asociación automovilística llamada Aeade [Asociación de Empresas Automotrices del Ecuador] y del Biess [Banco del Instituto Ecuatoriano de Seguridad Social], un banco nacional ecuatoriano", añade.
Por ejemplo, de los clientes del Biess aparecen los datos sobre su estado de cuenta, balances, tipo de crédito, localización e información personal. "Una de las partes más preocupantes sobre esta violación de datos es que incluye información detallada sobre los miembros de la familia" de las personas afectadas, apunta vpnMentor.
En sus entradas —prosigue— se pudo ver el nombre completo de la madre, padre y cónyuge de los afiliados, así como el número de identificación nacional de cada uno de ellos.
En otra parte de la investigación también se encontraron datos sobre la situación laboral de las personas, el título educativo, salarios, fechas de inicio de contratos y su finalización.
Problemas duraderos
La base de datos también reveló información concreta de varias compañías en Ecuador."Pudimos ver el número de identificación de contribuyente ecuatoriano (RUC) de muchas compañías, junto con la dirección y la información de contacto" de cada empresa, subraya vpnMentor, mientras destaca que "algunos de los datos expuestos pueden ser muy sensibles".
Asimismo, en la investigación también se encontraron datos del fundador de Wikileaks, Julian Assange, a quien Ecuador dio asilo político y diplomático en 2012. El país andino aceptó en abril un ofrecimiento de Israel para contrarrestar los "ciberataques" que la administración del presidente Lenín Moreno dijo que recibía tras la suspensión del asilo diplomático a Assange.
La base de datos fue cerrada el pasado 11 de septiembre, sin embargo, la empresa advierte que a pesar de estar clausurada "los datos filtrados podrían crear problemas de privacidad duraderos para las personas afectadas". La filtración contiene un total de 18GB datos.
"Es particularmente grave simplemente por la cantidad de información que revelada sobre cada individuo. Los estafadores podrían usar esta información para establecer confianza y engañar a las personas para que expongan más información", advierte la empresa.
El gobierno ecuatoriano afirmó a la agencia Efe que se está investigando la filtración. "Se está reuniendo a los implicados, trabajando para analizar la información, por el momento no tenemos confirmación de la filtración", apuntó la fuente.
Si te ha gustado, ¡compártelo con tus amigos!