CNNEarrow-downclosecomment-02commentglobeplaylistsearchsocial-facebooksocial-googleplussocial-instagramsocial-linkedinsocial-mailsocial-moresocial-twittersocial-whatsapp-01social-whatsapptimestamptype-audiotype-gallery
Ecuador

Información de todos los ecuatorianos vivos (y millones de muertos), e incluso de Assange, habrían sido filtrados, según autoridades

Por Jessie Yeung

(CNN) — Más de 20 millones de personas, incluidos unos 7 millones de menores, estuvieron expuestos a una filtración masiva de datos en Ecuador que fue descubierta por la firma de seguridad de internet vpnMentor durante un proyecto de rutina.

La información detallada de potencialmente todos los ecuatorianos fue filtrada en Internet, lo que significa una violación de datos nacional masiva y sin precedentes, según las autoridades.

Ecuador es hogar de aproximadamente 16,5 millones de personas, lo que significa que toda la población podría haberse visto afectada. Los pocos millones adicionales pueden deberse a que los datos filtrados también incluyeron los detalles de las personas fallecidas, según la Fiscalía General del Estado ecuatoriano.

No se sabe en esta etapa precisamente cuántos ecuatorianos vivos han sido afectados.

Según el informe vpnMentor, publicado el lunes, la violación se descubrió en un servidor no seguro en Miami, que parecía ser propiedad de la empresa ecuatoriana de consultoría y análisis Novaestrat.

La violación expuso una gran cantidad de información personal para los millones afectados: sus nombres completos, fecha y lugar de nacimiento, domicilio y dirección de correo electrónico, números de identificación nacional y números de contribuyentes, información de empleo y más.

En la redada en la casa de William Roberto G., los investigadores decomisaron computadores, documentos y dispositivos electrónicos.

También se filtró información financiera, incluidos el estado de la cuenta, el saldo y el tipo de crédito de los clientes bancarios.

Incluso la información del fundador de Wikileaks, Julian Assange, se encontró entre el tesoro de datos filtrados, según el informe. Assange recibió asilo político y vivió en la embajada ecuatoriana en Londres desde 2012 hasta este año.

Exclusivo: Reportes de vigilancia revelan cómo Assange transformó una embajada en un centro de operaciones para interferir en la elección de 2016 en EE.UU.

VpnMentor informó la violación a los funcionarios ecuatorianos el 11 de septiembre, según el Ministerio de Telecomunicaciones del país. La filtración se cerró rápidamente, pero el daño ya estaba hecho.

“Una vez que los datos se exponen al mundo, no se puede deshacer”, advirtió el informe vpnMentor. “La base de datos ahora está cerrada, pero la información ya puede estar en manos de partes maliciosas”.

La filtración ahora pone a individuos y empresas en riesgo de robo de identidad, fraude financiero, espionaje comercial y otras amenazas de seguridad, según el informe.

Las autoridades detuvieron a William Roberto G., representante legal de Novaestrat, el 16 de septiembre de 2019.

Así van las investigaciones

Las autoridades ecuatorianas se están apresurando para abordar la filtración de datos.

El lunes, la Fiscalía y una fuerza de Policía Federal allanaron la casa del representante legal de Novaestrat, William Roberto G., confiscando equipos electrónicos y computadoras. Más tarde, la Policía lo encontró y lo detuvo en la provincia de Esmeraldas, en el noroeste de Ecuador.

“Será trasladado de inmediato para que la Fiscalía de Ecuador pueda recabar información en el marco de la investigación que realiza”, tuiteó la ministra del Interior, Maria Paula Romo.

“Si se confirma que atentaron contra la privacidad personal de los ecuatorianos es un delito penal que debe ser sancionado”, dijo el ministro de Telecomunicaciones, Andrés Michelena, en Twitter.

El lunes por la noche, Michelena dijo que un proyecto de ley de protección de datos personales que había estado en proceso durante meses se enviaría a la Asamblea Nacional dentro de 72 horas.

Esta violación no fue un hackeo de datos o un ciberataque en bases de datos gubernamentales, dijo el Ministerio de Telecomunicaciones en un comunicado. El Ministerio agregó que los sistemas de seguridad de las instituciones gubernamentales estaban actualizados y podían identificar y contrarrestar los ataques, y que Novaestrat pudo haber llevado a cabo esta violación en colaboración con exfuncionarios que tenían acceso a la información.