La información expuesta suma más de 20 millones de registros de datos de personas que son mayormente de Ecuador. En la revelación realizada por dos compañías de seguridad y destacadas entre las noticias de BBC, se informa que muchos datos corresponden al Banco del Instituto Ecuatoriano de Seguridad Social (BIESS,) y la AEADE (Asociación de Empresas Automotrices del Ecuador).

Toda la información tiene un elemento en común, la cédula de identidad y en algunos casos el RUC de la persona.

Información en general que fue expuesta:

Publicidad

  • Nombres completos
  • Género
  • Fecha de nacimiento
  • Lugar de nacimiento
  • Correo electrónico
  • Dirección domiciliaria
  • Teléfono casa, trabajo y celular
  • Estado civil
  • Fecha de matrimonio
  • Fecha de fallecimiento
  • Nivel de educación

Información tomada de lo que aparentemente parece ser de una base de datos llamada BIESS:

  • Estado de la cuenta
  • Saldo actual de la cuenta
  • Dinero financiado 
  • Tipo de crédito
  • Ubicación, información de contacto de la oficina local del Biess 

Otro grupo de datos incluso hace referencia a detalles familiares de las personas, por ejemplo se podía ver en detalle la relación familiar entre las personas, información de este tipo:

  • Cédula de la madre
  • Nombre de la madre
  • Cédula del padre
  • Nombre del padre

En otro apartado de la información expuesta podemos ver los datos laborales de las personas:

Publicidad

  • Nombre del empleador
  • Dirección del empleador
  • RUC del empleador
  • Nombre del puesto de trabajo
  • Sueldo
  • Fecha de ingreso al trabajo
  • Fecha de salida del trabajo

Incluso se podía recibir los datos de los carros en poder de las personas, información como:

  • Número de la placa del carro
  • Modelo del carro
  • Fecha de compra
  • Fecha de última matriculación

De acuerdo al ministro de Telecomunicaciones, Andrés Michelena, hay una investigación penal en curso, pero aseguró que no ha habido ataques a la ciberseguridad del Ecuador. Además, se espera que sean detenidos los ecuatorianos que han negociado bases de datos, luego de que estas estuvieran expuestas con escasa seguridad.

Publicidad

Probable robo de base de datos

Hasta el momento no se puede confirmar que la información no haya sido descargada sin que la empresa responsable lo haya podido detectar, lo que lleva al riesgo de que pueda ser aprovechado por personas con fines maliciosos buscando obtener beneficios con dicha información.

Debido a lo sensible de los datos expuestos, cualquiera podría usar los nombres, el correo y la cédula para simular ser un representante de estos entes expuestos o hacerse pasar por un familiar ahora que conoce toda la información del individuo.

No olvidemos que dentro de la información filtrada está la cédula y el RUC por lo que podría ser aprovechado para hacer ataques de phishing, simulando ser alguna entidad financiera.

Cómo protegernos

Lo aconsejables es el cambio permanente de contraseñas. Un consejo interesante es implementar sistemas de autentificación de dos pasos, es decir, que además de la clave, la cuenta pida una segunda clave de acceso, como un código temporal o una pregunta de seguridad.

Publicidad

También es recomendable utilizar un gestor de contraseñas, en el que puedas almacenar varias de ellas de manera segura.

Los expertos sugieren no utilizar datos personales ni repetir el nombre de usuario en la contraseña. También es aconsejable combinar letras, símbolos, mayúsculas y números. (I)