AméricaCorrupciónCuriosidadesInternacionalesPolíticaSudaméricaTecnologia

Filtrada la vida y pena de todo Ecuador

Información personal de todos en Ecuador es filtrada en línea

Los investigadores indican que han descubierto una violación de datos que revela información personal confidencial, como saldos bancarios e información salarial, que puede afectar a más de 20 millones de personas, incluida casi toda la población de Ecuador.

Una violación de datos que involucra una gran cantidad de información sensible de identificación personal en una red no segura en Miami, Florida, puede afectar a más de 20 millones de personas ubicadas en Ecuador, según un equipo de investigación de vpnMentor.

En un esfuerzo por proporcionar un contexto adicional con respecto a la escala de la fuga, vpnMentor agrega que la población de Ecuador es de solo 16 millones de personas, según el informe, el servidor en cuestión parece ser propiedad de la empresa ecuatoriana de consultoría de análisis de datos, Novaestrat.

La base de datos filtrada parece contener información obtenida de fuentes externas, que pueden incluir registros del gobierno ecuatoriano, una asociación automotriz llamada Aeade, y un banco nacional de Ecuador llamado Biess.

Los investigadores explican que pudieron identificar a las personas en la base de datos mediante un código de identificación de diez díitos, y en algunos casos, el código se llamó «cedula» y «cedula_ruc», que en Ecuador se refiere al número de identificación nacional de una persona.

El término «RUC» se refiere al registro único de contribuyentes de Ecuador, lo que significa que el número de identificación de contribuyente de una persona también puede incluirse en la violación de datos.

Entre la información personal descubierta, vpnMentor señala que pudieron encontrar el nombre completo, sexo, fecha de nacimiento, lugar de nacimiento, domicilio, dirección de correo electrónico, números de teléfono de casa, trabajo y celular, estado civil, fecha de matrimonio, fecha de muerte y nivel de educación de los individuos identificados.

Filtración de Ecuador.
Michelena afirmó que la administración actual se encuentra investigando “qué empresa se trata, quiénes son los dueños y dónde han trabajado”, además de determinar que efectivamente si fueron “funcionarios públicos del régimen anterior” los que participaron en esta sustracción.

Es la segunda vez que se filtran datos en Ecuador, la primera fue culpa de Assange

Según se indica que descubrieron información financiera sobre las cuentas mantenidas en el banco nacional ecuatoriano Biess, estado de cuenta, saldo de la cuenta corriente, el monto financiado, el tipo de crédito, así como el nombre del empleador, la ubicación del empleador, el número de identificación fiscal del empleador, el cargo, información salarial, fecha de inicio del trabajo y fecha de finalización del trabajo.

Pero lo que vpnMentor expresó que era más preocupante de esta violación de datos en particular, fue cómo su equipo pudo encontrar información detallada sobre los miembros de la familia de las personas, como el nombre completo de la madre, el padre y el cónyuge de cada persona, así como cada miembro de la familia y su cédula.

Además de la información personal, la violación de datos reveló detalles sobre empresas en Ecuador, así como el representante legal de cada empresa y su información de contacto.

Según el informe, a la información sensible, se agregó que las direcciones de correo electrónico y los números de teléfono filtrados, combinados con la violación de la información personal, pueden dar paso a los piratas informáticos para realizar estafas y ataques de phishing más exitosos, ya que el ataque podría adaptarse al perfil personal de cada persona, lo que hace que sea más probable que harán clic en los enlaces.

«Esta violación de datos es particularmente grave simplemente por la cantidad de información que se reveló sobre cada individuo», afirma el informe, «Los estafadores podrían usar esta información para establecer confianza y engañar a las personas para que expongan más información».

Los investigadores señalaron que un estafador, podría pretender ser amigo de un miembro de la familia que necesita ayuda financiera, y podría respaldar su historia y generar confianza utilizando la información personal que obtuvieron en la violación de datos.

«Lo más preocupante es que los datos filtrados parecen incluir números de identificación nacionales y números únicos de contribuyentes», expusieron los investigadores, «esto pone a las personas en riesgo de robo de identidad y fraude financiero».

El equipo de investigación de vpnMentor se describe a sí mismo como «hackers éticos» que buscan vulnerabilidades en un sistema que indica una base de datos abierta, el informe sostiene que los hackers éticos «nunca venden, almacenan o exponen» la información que encuentran, «nuestro objetivo es mejorar la seguridad general de internet para todos», acotó vpnMentor.

«Una vez que se encuentra una violación de datos, nuestro equipo vincula la base de datos con el propietario», agrega el informe, «luego nos contactamos con el propietario, le informamos sobre la vulnerabilidad y sugerimos formas en que el propietario puede hacer que su sistema sea más seguro».

https://twitter.com/caanmichelena/status/1173769443115249665

Como todo en el Ecuador actual, la culpa es de Correa

Según vpnMentor, la violación de datos ecuatoriana se cerró el 11 de septiembre de 2019, por lo que el gobierno de Ecuador informó este lunes que hubo una filtración masiva en los datos de millones de ecuatorianos y responsabilizó del hecho, al gabinete del exmandatario Rafael Correa.

A pesar de lo grave que parece la situación, la administración actual aclaró que no hubo hackeo y que la información se encuentra protegida, en declaraciones el ministro ecuatoriano de telecomunicaciones, Andrés Michelena explicó que el gobierno dio con una “empresa privada ecuatoriana” que sustrajo “información posiblemente de dos o tres instituciones públicas”, las cuales trabajaron durante el gobierno de Correa.

Al respecto, el alto funcionario indicó que la sustracción de datos se dio para “convalidar las bases de datos que tenían en protección social, salud y educación” y que no siguieron “los protocolos ni manuales específicos” de protección de datos personales.

La empresa privada responde al nombre de Novastratech S.A. y se encuentra domiciliada en Ecuador, ofreciendo servicios de análisis de datos, las autoridades ecuatorianas informaron que ya se ha abierto una investigación penal sobre el hecho, para que los entes responsables puedan dar con los “antiguos funcionarios públicos” responsables de la sustracción de información.

Fuente
CNNLaVanguardia

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Translate »
error: