Contxto – Si todavía no era evidente, la ciberseguridad se está convirtiendo en una necesidad innegable en América Latina. Desde phishing, ransomware hasta filtraciones de datos, algunas veces ni siquiera los sistemas de seguridad más avanzados son suficientes cuando de proteger la información privada se trata.
Simplemente considera lo que acaba de suceder en Ecuador con su reciente filtración de datos que prácticamente afectó a toda la población.
Originalmente publicado por vpnMentor, aquí hay un resumen del reciente evento que está causando incertidumbre en toda América Latina.
Información personal comprometida
Detrás de este descubrimiento están Noam Rotem y Ran Locar. Entre su equipo de investigación, develaron una violación de datos en un servidor no respaldado propiedad de la consultora ecuatoriana, Novaestrat, en Miami.
Bajo investigación criminal, la firma provee servicios de análisis de datos, marketing estratégico, así como desarrollo de software.
Dentro de esta gran cantidad de datos había información personal delicada, la gran mayoría pertenenciente a ecuatorianos. Hasta ahora, la base de datos filtrada parece contener información obtenida de fuentes externas.
Algunas de estas incluyen a El Banco del Instituto Ecuatoriano de Seguridad Social (Biess), así como la asociación automovilística, Aede.
Grave filtración de datos
Según los informes, se robaron aproximadamente 18 GB de datos pertenecientes a hasta 20 millones de personas. Teniendo en cuenta que Ecuador solo tiene una población de aproximadamente 16 millones, este número supera incluso ese número.
Incluso el infame fundador de WikiLeaks, Julian Assange, quien ha vivido en la embajada ecuatoriana en Londres, para escapar de la extradición de Estados Unidos durante años, tuvo su información ilegalmente confiscada.
Específicamente, todos los miembros de esta base de datos tenían “entradas” individuales, cada una asociada con códigos numéricos. Coloquialmente conocido como “cédula de identidad”, los investigadores sospechan que estos códigos de identificación de 10 dígitos son equivalentes a los números de seguridad social de los Estados Unidos.
Ciertas entradas también contenían lo que se sospecha son números de identificación de contribuyentes (RUC). Aquí hay un ejemplo de uno:
Para confirmar la validez de la base de datos y la hipótesis, los investigadores utilizaron un número de identificación para realizar una búsqueda. De esta manera, descifraron la información comprometida, como:
- nombre completo (primero, segundo y apellido)
- género
- fecha de nacimiento
- lugar de nacimiento
- dirección
- correo eléctronico
- casa, trabajo, y números de teléfono
- estado marital
- fecha de matrimonio
- fecha de defunción (si aplica)
- nivel de educación
En la misma investigación, el equipo descubrió que la información bancaria fue otro factor. Es decir, los dueños de cuentas en Biess también vieron su información personal filtrada. Incluyendo:
- estado de cuenta
- balance de cuenta actual
- cantidad financiada
- tipo de crédito
- ubicación e información de contacto para la sucursal de Biess de la persona
La señales de alerta más grandes
Dentro de esta información también había datos personales sobre los miembros de la familia de las personas.
La mayoría de las entradas también tenían el nombre completo de las madres, padres y cónyuges de las personas, sin mencionar los números que se cree son sus números de identificación.
No solo se extrajo la información del automóvil, sino incluso la información sobre los empleos. En términos de datos de trabajo, se incluyen:
- nombre del empleador, ubicación, y el número de contribuyente.
- título del puesto
- información de salario
- fecha de inicio de trabajo
- fecha de término
Efectos a largo plazo
No hace falta decir que los ciudadanos ecuatorianos son más vulnerables que nunca a los delitos relacionados con la identidad.
A pesar de que la violación terminó el 11 de septiembre, podría haber efectos duraderos para los ciudadanos. Por ejemplo, la información de identificación personal (PII) expuesta podría aumentar el riesgo de sufrir estafas, ya sea por teléfono o por Internet.
Después de todo, ahora los posibles estafadores tienen acceso a los nombres completos, las direcciones, los números de teléfono, los correos electrónicos, el tamaño de la familia, etc. de las personas. El hecho de que también se hayan robado los números de los contribuyentes significa que existe una mayor probabilidad de robo de identidad y fraude financiero.
Si bien el gobierno ecuatoriano supuestamente presentará una legislación para medidas preventivas, hay mucho potencial para que las startups también diseñen soluciones complementarias de ciberseguridad.
Esperemos que la compañías privadas y el sector público trabajen juntos para proteger a los ciudadanos de cualquier ataque adicional.
Echa un vistazo a nuestra base de datos para saber más sobre startups de ciberseguridad en América Latina.
Actualizaciones
CNN informó recientemente que las autoridades entraron a la casa del representante legal de Novaestrat “William Roberto G.” donde confiscaron dispositivos electrónicos y computadoras.
Finalmente, la policía descubrió y detuvo al funcionario en la provincia ecuatoriana de Esmeraldas.
“Será transferido inmediatamente para que el fiscal de Ecuador pueda reunir información en el marco de la investigación en curso,” dijo la Ministra del Interior de Ecuador Maria Paula Romo.
-JA
Traducido por Alejandra Rodríguez