Gracias a una investigación de un grupo de expertos en seguridad informática de la firma vpnMentor se descubrió una brecha de datos masiva que ha afectado a más de 20 millones de ciudadanos de Ecuador; al parecer, la exposición de esta información ha ocurrido debido a una base de datos con deficientes medidas de seguridad.
Los investigadores, liderados por Noam Rotem y Ran Locar, descubrieron el servidor mal asegurado que contenía esta gigantesca base de datos en Florida, E.U. Las evidencias recolectadas hasta ahora sugieren que la compañía ecuatoriana Novaestrat es propietaria de dicho servidor. La compañía involucrada presta servicios de marketing, análisis de datos, entre otros.
Los expertos encontraron esta base de datos expuesta mientras trabajaban en un proyecto de mapeo web a gran escala. Después del hallazgo, los expertos de vpnMentor se pusieron en contacto con la compañía implicada para informarle sobre el incidente, además de realizar algunas recomendaciones de seguridad.
Los expertos en seguridad informática afirman que la base de datos contiene una cantidad considerable de información altamente sensible, mayoritariamente perteneciente a ciudadanos ecuatorianos; a pesar de que no se cuenta con más información por el momento, los detalles mencionados públicamente por los expertos sugieren que la base de datos se integró con información recolectada por otras compañías.
Entre las organizaciones públicas y compañías privadas que recolectaron la información almacenada en esta base de datos se encuentran algunas instancias del gobierno de Ecuador, el banco ecuatoriano Biess y una asociación automotriz llamada Aeade. No se sabe por cuanto tiempo permaneció expuesta la base de datos, aunque fue asegurada el pasado 11 de septiembre. Entre la información expuesta destacan detalles como:
- Nombres completos
- Género
- Fechas de nacimiento
- Domicilio
- Dirección email
- Números de teléfono
- Estado civil
- Nivel de estudios
En su informe, los expertos en seguridad informática aseguran que incluso pudieron acceder a los registros asociados a Julian Assange, activista fundador de WikiLeaks, que permaneció largo tiempo refugiado en las instalaciones de la embajada de Ecuador en Londres.
El incidente no sólo ha impactado a millones de individuos. Múltiples compañías operando en territorio ecuatoriano también han visto su información expuesta, incluyendo detalles fiscales, correos electrónicos empresariales y datos de contacto de cientos de ejecutivos en estas compañías.
A pesar de que la brecha ya ha sido asegurada, debido al tipo de información expuesta las personas afectadas podrían permanecer expuestas a diversos riesgos por tiempo indefinido, tal vez años. Especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) afirman que la información expuesta podría ser explotada por cibercriminales para realizar campañas masivas de spam, phishing y publicidad invasiva.
“Usando la información personal expuesta un criminal incluso podría contactar directamente a una de las personas afectadas para extraer aún más detalles personales, como información financiera y credenciales de inicio de sesión en servicios de email o plataformas de redes sociales”, aseguran los expertos. En cuanto a las compañías afectadas por el incidente, algunos posibles riesgos de seguridad incluyen el espionaje comercial y los intentos de fraude a través de cuentas de correo electrónico empresariales.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad