Detectan una brecha que afecta a prácticamente todos los ecuatorianos

Vulnerabilidades

17 SEP 2019

Nombres, números de teléfono, estado civil, dirección, puesto de trabajo, salario e incluso la matrícula y modelo de coche en caso de tenerlo, han quedado al descubierto. La brecha afecta a más de 20 millones de personas, la mayoría ecuatorianos.

Un grupo de investigadores ha descubierto una base de datos mal configurada con 18GB de información, incluidos datos personales de 20,8 millones de individuos, la mayoría ecuatorianos. Ecuador tiene una población de algo más de 17 millones de habitantes, de los que 6,7 son menores, por lo que se cree que la práctica totalidad de la población está afectada por la brecha de seguridad. El problema fue descubierto por investigadores de vpnMentor.

Expertos dicen que Ecuador no cuenta con mecanismos para exigir a las empresas que protejan los datos personales, aunque tras el incidente Lenin Moreno, presidente de Ecuador, ha dicho que impulsará una legislación que garantice la seguridad de los datos.

Según vpnMentor el servidor afectado parece ser propiedad de Novaestrat, una compañía ecuatoriana que proporciona servicios relacionados con analítica de datos, estrategias de marketing y desarrollo de software. Los archivos expuestos en la brecha de seguridad revelan una gran cantidad de información sensible, como nombre completo, género, fecha y lugar de nacimiento, dirección de email, números de teléfono, estado civil, nivel educativo e incluso los nombres de los padres. También ha quedado expuesta información financiera, incluyendo el saldo de la cuenta, financiaciones o tipos de crédito, e información laboral: nombre del empleados junto con los datos fiscales del mismo, detalles del salario o cargo.

Y por si esto no fuera poco, si el individuo afectado posee un coche los ciberdelincuentes ya podrían saber el modelo, matrícula, fecha de compra y otros detalles técnicos.

Toda esta información no sólo permitiría realizar robos de identidad, sino estafgas telefónicas, e incluso los temidos ataques BEC. “Un ciberdelincuente con acceso a los datos filtrados posiblemente podría reunir suficiente información para obtener acceso a cuentas bancarias y más”, dice vpnMentor en un comunicado.

Como detalle curioso, entre los datos encontrados, se ha hallado información de Julian Assange, fundador de WikiLeaks y al que le fue concedida la ciudadanía ecuatoriana durante los casi siete años que estuvo recluido en la embajada de este país en Londres.

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

Nombres, números de teléfono, estado civil, dirección, puesto de trabajo, salario e incluso la matrícula y modelo de coche en caso de tenerlo, han quedado al descubierto. La brecha afecta a más de 20 millones de personas, la mayoría ecuatorianos.

CONTENIDO RECOMENDADO