La información expuesta suma más de 20 millones de registros de datos de personas que son mayormente de Ecuador. En la revelación realizada por dos compañías de seguridad y destacadas entre las noticias de BBC, se informa que muchos datos corresponden al Banco del Instituto Ecuatoriano de Seguridad Social (BIESS,) y la AEADE (Asociación de Empresas Automotrices del Ecuador).
Toda la información tiene un elemento en común, la cédula de identidad y en algunos casos el RUC de la persona.
Información en general que fue expuesta:
Nombres completos
Género
Fecha de nacimiento
Lugar de nacimiento
Correo electrónico
Dirección domiciliaria
Teléfono casa, trabajo y celular
Estado civil
Fecha de matrimonio
Fecha de fallecimiento
Nivel de educación
Información tomada de lo que aparentemente parece ser de una base de datos llamada BIESS:
Estado de la cuenta
Saldo actual de la cuenta
Dinero financiado
Tipo de crédito
Ubicación, información de contacto de la oficina local del Biess
Otro grupo de datos incluso hace referencia a detalles familiares de las personas, por ejemplo se podía ver en detalle la relación familiar entre las personas, información de este tipo:
Cédula de la madre
Nombre de la madre
Cédula del padre
Nombre del padre
En otro apartado de la información expuesta podemos ver los datos laborales de las personas:
Nombre del empleador
Dirección del empleador
RUC del empleador
Nombre del puesto de trabajo
Sueldo
Fecha de ingreso al trabajo
Fecha de salida del trabajo
Incluso se podía recibir los datos de los carros en poder de las personas, información como:
Número de la placa del carro
Modelo del carro
Fecha de compra
Fecha de última matriculación
De acuerdo al ministro de Telecomunicaciones, Andrés Michelena, hay una investigación penal en curso, pero aseguró que no ha habido ataques a la ciberseguridad del Ecuador. Además, se espera que sean detenidos los ecuatorianos que han negociado bases de datos, luego de que estas estuvieran expuestas con escasa seguridad.
Probable robo de base de datos
Hasta el momento no se puede confirmar que la información no haya sido descargada sin que la empresa responsable lo haya podido detectar, lo que lleva al riesgo de que pueda ser aprovechado por personas con fines maliciosos buscando obtener beneficios con dicha información.
Debido a lo sensible de los datos expuestos, cualquiera podría usar los nombres, el correo y la cédula para simular ser un representante de estos entes expuestos o hacerse pasar por un familiar ahora que conoce toda la información del individuo.
No olvidemos que dentro de la información filtrada está la cédula y el RUC por lo que podría ser aprovechado para hacer ataques de phishing, simulando ser alguna entidad financiera.
Cómo protegernos
Lo aconsejables es el cambio permanente de contraseñas. Un consejo interesante es implementar sistemas de autentificación de dos pasos, es decir, que además de la clave, la cuenta pida una segunda clave de acceso, como un código temporal o una pregunta de seguridad.
También es recomendable utilizar un gestor de contraseñas, en el que puedas almacenar varias de ellas de manera segura.
Los expertos sugieren no utilizar datos personales ni repetir el nombre de usuario en la contraseña. También es aconsejable combinar letras, símbolos, mayúsculas y números. (I)
Fuente: https://www.eluniverso.com