Empresa ecuatoriana protagoniza filtración de millones de datos
El presidente Lenín Moreno junto con los ministros de Telecomunicaciones, Andrés Michelena, y de Gobierno, María Paula Romo.
Presidencia
Autor:
Actualizada:
Compartir:
Nota actualizada a las 12:19, del lunes 16 de septiembre de 2019
La empresa israelí de seguridad informática vpnMentor confirmó a la agencia EFE que se ha producido una filtración con información confidencial que contiene datos personales y financieros de millones de ciudadanos de Ecuador.
Los informáticos de vpnMentor Noam Rotem y Ran Lokar han descubierto la existencia de una base de datos que contiene detalles privados de millones de personas de Ecuador.
La filtración incluiría una gran cantidad de informaciones sensibles sobre la situación financiera, los salarios percibidos, los puestos de trabajo e incluso las relaciones familiares de muchos ciudadanos.
Esto podría exponer a las víctimas a ciberataques, espionaje o robos de dinero por parte de piratas informáticos.
El ministro de Telecomunicaciones, Andrés Michelena, convocó a expertos en seguridad cibernética para analizar la situación y verificar si realmente se ha producido esa filtración masiva.
Por su parte la ministra de Gobierno, María Paula Romo, aseguró que es un tema grave y que el gobierno está investigando para dar con los responsables.
De acuerdo a los expertos israelíes, han quedado expuestos decenas de millones de datos de ciudadanos ecuatorianos que podrían ser utilizados para "el robo de dinero y para el robo de identidad".
El caché de información fue encontrado en un servidor no seguro de Amazon en Miami, Estados Unidos.
Los 18 gigabites de datos filtrados son administrados por la empresa ecuatoriana Novaestrat.
¿Quién es Novaestrat?
Novaestrat se dedica al servicio de asesoramiento, orientación y asistencia de relaciones públicas y comunicacionales en Ecuador, de acuerdo con información proporcinada por la firma a la Superintendencia de Compañías.
Novaestrat registró ingresos en 2018 de USD 11.000, de acuerdo con los balances presentados a la Superintendencia de Compañías.
PRIMICIAS intentó comunicarse con el gerente de Novaestrat, pero nadie respondió los teléfonos registrados por la empresa ante la Superintendencia de Compañías y Novaestrat borró su página web.
En la empresa que llevaba la contabilidad de Novaestrat, un funcionario dijo a PRIMICIAS que la firma dejó de utilizar los servicios de contabilidad desde hace dos meses.
De acuerdo con BBC el acceso al servidor fue restringido por el equipo de seguridad informática de Ecuador.
"Esta violación de datos es particularmente grave simplemente por la cantidad de información que se reveló"
Noam Rotem y Ran Locar, investigadores de seguridad de vpnMntor.
Los datos que encontrados en el servidor de Novaestrat pertenecen a millones de ecuatorianos e incluyen:
- Números de cédula
- Registros financieros
- Números de teléfonos
- Registros familiares
- Fechas de matrimonio
- Historial laboral
- Datos sobre salarios
El informe detalla que la base de datos filtrada contiene información obtenida de fuentes externas como la Asociación de Empresas Automotrices del Ecuador (Aeade) y del Banco Ecuatoriano de Seguridad Social.
La noticia sobre la filtración fue revelada en el sitio web de ZDNet por el reportero Catalin Cimpanu, quien dijo que la información encontrada es "tan valiosa como el oro en manos de bandas criminales".
A las 15:40 el lunes 16 de septiembre de 2019, el presidente de la República, Lenín Moreno, indicó a través de su cuenta en Twitter que enviaría un Proyecto de Ley de Protección de Datos Personales a la Asamblea.
Aclaración: Esta nota fue actualizada a las 12:19 del lunes 16 de septiembre de 2019, en la versión anterior, publicada el mismo día a las 10:56 de la mañana, incluimos por error la cifra de USD 11.1 millones, la cifra correcta de ingresos de la empresa en 2018 es de USD 11.000.
También le puede interesar:
Ecuador es uno de los tres países de la región donde falta una ley que proteja los datos personales
En este momento las instituciones públicas y privadas pueden hacer uso de los datos personales de los usuarios sin regulaciones o limitaciones. Aunque la Constitución establece la protección de datos personales como un derecho, no existe una normativa para regular y defender dicha información.
Compartir: