Investigadores de seguridad han encontrado un servidor que tiene a la venta los datos personales filtrados de ciudadanos de Ecuador. La alerta se está dando días después de que se descubriera que los datos personales de más de 20 millones de ecuatorianos estaban almacenados en una base de datos sin la debida protección.
Ran Locar y Noam Roten, de la empresa de seguridad VPN Mentor, alertaron que el servidor contiene todo tipo de información personal, incluyendo datos sobre los salarios y seguros de vida de los ciudadanos. Los investigadores alertaron al Equipo de Respuesta ante Emergencias Informáticas (CERT) antes de hacer una publicación en Twitter para informar sobre la amenaza.
Dos semanas antes, los mismos expertos habían encontrado una base de datos que exponía los datos personales de más de 20 millones de ciudadanos de Ecuador; una cifra alarmante si se considera que la población total de este país es de 17 millones de habitantes, por lo que el problema podría afectar a los internautas ecuatorianos en su totalidad. La filtración incluso expuso los datos del presidente Lenín Moreno, sus hijas y esposa.
Esta filtración de datos sería la más grande de Ecuador y una de las mayores de Latinoamérica. La situación se descubrió gracias a una investigación de la compañía de seguridad VPN Mentor, que explicó que se había encontrado a principios de septiembre un servidor utilizado por la empresa de análisis de datos Novaestrat que no contaba con los protocolos de protección necesarios, lo que exponía la información de los ciudadanos ante hackers y usuarios malintencionados.
Pero, aunque esta situación en sí es lo suficientemente preocupante, Rotem escribió en su cuenta de Twitter que “la grave filtración de información que revelamos hace dos semanas es sólo la punta del iceberg”. La nueva serie de datos expuestos incluye, según indicó Rotem, “una gran cantidad de datos superprivados que no deberían exponerse”. El nuevo servidor descubierto por los investigadores contiene los mismos datos de Novaestrat, y “se estarían vendiendo subscripciones para acceder a él”.
Por otro lado, la titular de la Dirección Nacional de Registro de Datos Públicos (Dinarap), Lorena Naranjo, denunció ante la fiscalía las ventas de bases de datos de entidades públicas como el Registro Civil y el Consejo Nacional Electoral en plataformas como OLX y MercadoLibre. “Denunciamos para que se investigue si efectivamente eran o se trataba de un fraude, pero sí registramos que en cada una de las páginas ya se habían dado dos ventas”, indicó Naranjo.
Entidades como el Registro Civil, Banco del IESS (Biess), la Agencia Nacional de Tránsito, SRI y Senescyt habían recolectado los datos que fueron filtrados, pero aun no se sabe cómo Novaestrat, con un patrimonio de 3.000 dólares, logró conseguirlos. La primera sospecha fue un ataque informático externo, pero las autoridades estatales sostienen que es una filtración interna que se dio bajo el anterior gobierno. El caso sigue siendo investigado.
Fuentes
Firma israelí reporta un servidor que ofrece datos de ecuatorianos bajo suscripción • La República Ecuador
Alertan sobre nueva filtración de datos “súper privados” de ecuatorianos • Ecua Visa
Tras masiva filtración, advierten que venta de datos personales no es nueva en Ecuador • America Economía
Los datos personales de millones de ecuatorianos están a la venta en la red