Datos e información sensible de millones de ciudadanos ecuatorianos han sido filtrados y expuestos, según identificó la compañía israelí de seguridad informática vpnMentor, en el marco de un proyecto de mapeo web a gran escala.

El equipo de vpnMentor descubrió la filtración de datos de un servidor (Elasticsearch) no seguro ubicado en Miami, Florida. 

La base de datos filtrada incluye la información de 20,8 millones de registros (alrededor de 18 gigabits). Pero la vulneración de datos afectaría a la mayoría de la población de Ecuador, incluidos niños (6,77 millones), reveló la empresa israelí.

Y aunque se trata de una cifra mayor que el recuento total de la población de Ecuador (17,3 millones, según el contador poblacional del INEC), el mayor número proviene de registros duplicados que contienen los datos de personas fallecidas, según revela la investigación. 

Respecto al servidor indica que "parece ser propiedad de la empresa ecuatoriana Novaestrat, que es una empresa de consultoría que brinda servicios de análisis de datos, marketing estratégico y desarrollo de software".

Según la compañía de seguridad, la base de datos filtrada contendría información obtenida de fuentes externas. Esta fuentes incluirían registros del gobierno ecuatoriano, de la Asociación de Empresas Automotrices del Ecuador (Aeade) y el Banco del Instituto Ecuatoriano de Seguridad Social (Biess). 

Las personas en la base de datos se identifican por un código de diez dígitos. En algunos lugares de la base de datos, ese mismo código de diez dígitos se denomina "cedula" y "cedula_ruc". El equipo de vpnMentor explica que para verificar la validez de la base de datos realizó una búsqueda con un número de identificación aleatorio. Al hacer esto, también pudieron encontrar una variedad de información personal confidencial. 

Entre la información que se ha encontrado consta: nombres completos (nombre, segundo nombre, apellido); género; fecha de nacimiento; lugar de nacimiento; dirección de domicilio; dirección de correo electrónico; números de teléfono de casa, trabajo y celular; estado civil; fecha de matrimonio; fecha de fallecimiento; y hasta nivel de educación.

Además, la búsqueda arrojó información financiera específica relacionada con las cuentas mantenidas en el Biess que incluyen: estado de la cuenta; saldo actual en la cuenta; monto financiado; tipo de crédito; entre otros.

Pero lo que más preocupó a la compañía de seguridad sobre esta violación de datos es que incluye información detallada sobre los miembros de la familia, incluidos los niños. "Pudimos ver el nombre completo de madre, padre, cónyuge e hijos. Además la validez de la cédula de cada miembro de la familia, que puede ser un número de identificación nacional", acota la investigación. 

En otra parte de la base de datos, vpnMentor halló información detallada sobre la situación laboral de las personas como nombre el empleador, ubicación, título profesional, información salarial, fechas de inicio y finalización del trabajo.

La brecha de datos también expuso varios registros automotrices que pueden estar vinculados a propietarios de automóviles, a través de su número de identificación de contribuyente.

La información filtrada incluye el número de placa del vehículo, la marca, el modelo, la fecha de compra, la fecha de registro más reciente y otros detalles técnicos sobre el modelo.

Hasta del Presidente y de Julian Assange

Según vpnMentor, de los registros filtrados se encontró una entrada con datos del fundador de WikiLeaks, Julian Assange. "Pudimos ver su nombre, así como la validez de su "cédula" que puede ser un número de identificación nacional, que las autoridades de Ecuador le dieron tras concederle asilo político y diplomático en 2012.

El portal ZDNet, que recoge la información de vpnMentor, verificó la autenticidad de estos datos contactando a algunos usuarios listados en la base de datos. "La base de datos estaba actualizada y contenía información tan reciente como 2019", subraya.  "Pudimos encontrar registros del Presidente del país", dice en su publicación. 

También compañías

La filtración reveló detalles relacionados con varias empresas en Ecuador. "Pudimos ver el número de identificación de contribuyente ecuatoriano (RUC) de muchas compañías, junto con la dirección y la información de contacto de cada compañía".

La base de datos también enlistó al representante legal de cada empresa y proporcionó su información de contacto detallada.

Aunque el acceso a esos datos fue clausurado el pasado 11 de septiembre, la filtración expone a las personas afectadas a ciberataques, espionaje o robos de dinero por parte de piratas informáticos, advirtió vpnMentor. 

Autoridades investigan filtración

El Gobierno de Ecuador investiga la posible filtración masiva. El ministro de Telecomunicaciones, Andrés Michelena, convocó este lunes 16 de septiembre a expertos en seguridad cibernética para analizar la situación y verificar si realmente se ha producido esa filtración masiva, según indicaron fuentes gubernamentales a la agencia EFE. 

"Por el momento no tenemos confirmación a la información", indicaron las fuentes, que aseguraron que "se está trabajando y levantando información", a fin de evaluar lo que puede haber ocurrido.

Según las fuentes, Michelena convocó a los directivos de todas las entidades mencionadas o presuntamente afectadas por la posible filtración para conocer si han existido daños o qué estrategias se han de adoptar.

En abril del 2019, Ecuador reveló que había solicitado a Israel cooperación en materia de ciberseguridad para afrontar una oleada de ataques informáticos en respuesta a la retirada del asilo el 11 de ese mes a Julian Assange en su embajada en Londres.

El mismo día fuerzas de seguridad ecuatorianas arrestaron a un informático sueco, Ola Bini, bajo las sospechas de acceso no autorizado a organismos oficiales, cuyo caso sigue en los tribunales.

Y unos días después el Ministerio de Telecomunicación reveló que los servidores nacionales habían sido blanco de una ola de 40 millones de ataques, después de que la organización Anonymous amenazara con represalias por la finalización del asilo al fundador de WikiLeaks.

Por el momento se desconoce si esa oleada guarda relación con la filtración de datos del servidor en Miami. (I)