Base de datos violada: ¡20M+ de ecuatorianos en peligro!

El equipo de investigación de vpnMentor encontró una base de datos violada que podría afectar a más de 20 millones de ecuatorianos, producida en un servidor no seguro ubicado en Miami, Florida, al parecer propiedad de la empresa ecuatoriana Novaestrat — empresa de consultoría que brinda servicios de análisis de datos, marketing estratégico y desarrollo de software y que en el momento en el que esta nota es escrita tienen su web caída.

Esta brecha implicaría el vertido de una cantidad enorme de información personal sensible a nivel de cada ciudadano ecuatoriano — incluyendo 6,7 millones de menores de edad.

Aunque los detalles exactos siguen sin estar claros, la base de datos filtrada parece contener información obtenida de otras fuentes externas, que podrían incluir — pero no estar a ellas restringidas — registros del gobierno ecuatoriano, de una asociación automotriz llamada AEADE y del Banco del Instituto Ecuatoriano de Seguridad Social (BIESS)

La brecha ocurrió con anterioridad al 11 de septiembre de 2019, día en que se consiguió cerrar.

Ejemplo de datos personales vertidos a través de la brecha

Los datos vertidos  se cuentan ya en torno a los 18 Gb e implicaría la violación de la confidencialidad de muchos de esos datos, perteneciente no sólo a adultos sino también a niños e incluso a personas ya fallecidas. Estamos hablando de una brecha que afectaría a 20 millones de personas… de un país con una población de entre los 17 y los 18 millones de habitantes.

En la base de datos violada, cada registro — es decir, cada persona — se identifica a través de un código de identificación de diez dígitos. En algunos lugares de la base de datos, ese mismo código de diez dígitos se denomina «cedula» y «cedula_ruc». Esto es, el número de identificación de cada registro es, como no podía ser de otro modo, la cédula de identidad de cada uno de esos ciudadanos ecuatorianos o el Registro Único de Contribuyente de cada uno de ellos. Además de dichos datos identificativos, otros ejemplos de información personal vertida serían nombres completos, género, fecha de nacimiento, lugar de nacimiento, dirección de casa, dirección de correo electrónico, números de teléfono de casa, trabajo y celular, estado civil, fecha de matrimonio (en caso de corresponder), fecha de fallecimiento (en caso de corresponder) y nivel de educación.

La investigación realizada por vpnMentor también arrojó información financiera específica relacionada con cuentas mantenidas por los ciudadanos en el BIESS, que incluye estados de cuentas, saldos actuales, montos financiados, tipos de crédito y ubicación e información de contacto de la sucursal local del BIESS para cada uno de los registros filtrados.

Una de las partes más preocupantes sobre esta brecha en la seguridad de la base de datos en cuestión es la inclusión de información detallada sobre los miembros de la familia de cada una de las personas registradas. En cada entrada se puede observar el nombre completo de madre, padre y cónyuge. También se puede observar la cédula de cada uno de esos miembros de cada una de esas familias.

La brecha en la base de datos de datos también expuso varios registros de vehículos vinculados a propietarios de automóviles individuales a través de su número de identificación de contribuyente — el RUC, Registro Único de Contribuyente.

La información filtrada incluye el número de placa del vehículo, la marca, el modelo, la fecha de compra, la fecha de registro más reciente y otros detalles técnicos sobre el modelo.

El registro de Julian Assange

Dentro de los registros filtrados se encuentra el registro del fundador de WikiLeaks, Julian Assange, quién aparece como ciudadano nacional ecuatoriano junto a su número de cédula.

En 2012, Julian Assange recibió asilo político en la embajada ecuatoriana de Londres, donde residió hasta abril de 2019, cuando Ecuador le retiró el asilo alegando continuas violaciones por parte de Assange de sus términos de asilo y permitiendo de tal modo que Assange fuera arrestado por parte de las autoridades británicas para su procesamiento judicial.

Base de datos violada: registros de compañías

Además de la información personal filtrada a nivel individual de los ciudadanos ecuatorianos, la brecha en la base de datos violada también reveló detalles sensibles relacionados con varias empresas en Ecuador, como el número de identificación de contribuyente ecuatoriano (RUC) de muchas compañías, junto a su dirección y su información de contacto.

Asimismo, la base de datos también detallaba los datos de los representantes legales de cada una de ellas, junto a su información de contacto detallada. Así, aunque la violación brecha en la base de datos se encuentra a día de hoy cerrada, los datos filtrados podrían, sin lugar a dudas, llegar a crear problemas de privacidad puntuales, generales y duraderos a las personas afectadas.

«Sharp Objects»: mujeres oscuras

«Sharp Objects», una de esas producciones de HBO que quitan el hipo, dirigida por Jean-Marc Vallee; una mirada profunda a la oscuridad femenina.

La temporada final de Juego de Tronos

A sólo 3 días del comienzo de la temporada final de Juego de Tronos y las teorías siguen creciendo; los «teasers» sólo nos hacen especular.

Anatomía de Grey

Anatomía de Grey La serie con la que todos los espectadores se han vuelto no solo expertos, sino ¡amantes de la cirugía! Donde...

«The Handmaid’s Tale»: la mujer en la ficción distópica

En «The Handmaid’s Tale» la mujer toma el rol protagonista en este universo de ficción distópica basada en «El Cuento de la Criada», de Margaret Atwood.

Game of Thrones: confirmado su primer «spin-off»

El primer spin-off de Game of Thrones ya es una realidad HBO a dado luz verde al rodaje del episodio piloto del primer...

10 signos que te haran saber que te convertiste en «NETFLIADICTA»

Si eres de los que hasta hace unos meses tenía una tranquila y monótona vida esperando que se estrenaran los capítulos de tus...

Distopías femeninas: historias futuristas de mujer a mujer

Las distopías femeninas protagonizadas por heroínas se han catapultado al cine creando una nueva perspectiva femenina al respecto. ¡Conócela!

El invierno viene y… ¿Aún no has visto juego de tronos?

¿Andariega eres uno de los pocos seres humanos de este mundo que aún no ha visto juego de tronos? Este post es para ti,...