Caen todos los ciudadanos ecuatorianos en filtración informática a gran escala

Una violación importante de la base de datos ha visto filtrarse información personal de casi todas las personas que viven en Ecuador.

Los datos violados incluyen nombres, cédulas, fecha de nacimiento, lugares de nacimiento, domicilios y género, además de millones de registros financieros también expuestos.

La base de datos afectada contenía registros de 20,8 millones de personas, a pesar de que la población oficial de Ecuador es de alrededor de 16,6 millones. Los investigadores señalaron que estas entradas adicionales son principalmente entradas duplicadas y erróneas, pero algunas también pertenecen a ciudadanos fallecidos.

La violación fue descubierta por los investigadores de seguridad de vpnMentor, una empresa de seguridad israelí, Noam Rotem y Ran Locar. Las entidades descubrieron un servidor Elasticsearch propiedad de una compañía llamada Novaestrat, que afirma proporcionar servicios de análisis para el mercado local.

También se descubrieron datos de 6,7 millones de niños menores de 18 años, y los investigadores revelaron que a menudo podían reconstruir árboles genealógicos enteros a partir de la información que descubrieron.

Los individuos notables afectados incluyeron al Presidente de Ecuador, así como a Julian Assange, el fundador de Wikileaks, quien obtuvo asilo en la embajada ecuatoriana en Londres y recibió una cédula ecuatoriana mientras estuvo allí.

La información parece haber sido obtenida de dos fuentes separadas: Novaestrat y el registro civil del país. Sin embargo, los investigadores no pudieron contactar al primero, ya que no incluía una dirección de correo electrónico o un número de teléfono en su sitio web, y su página de atención al cliente estaba caída.

Los investigadores se vieron obligados a comunicarse con el equipo EREI (Equipo de Respuesta a Emergencias Informáticas) de Ecuador, que sirvió como intermediario y ayudó a cerrar la base de datos la semana pasada.

El ministro de Telecomunicaciones y de la Sociedad de la Información, Andrés Michelena, convocó este lunes a expertos en seguridad cibernética para analizar la situación y verificar si realmente se produjo esa filtración masiva.