
La Superintendencia de Protección de Datos Personales investiga una presunta vulneración que involucra información de clientes de varias cooperativas de ahorro y crédito del país. Esta alerta surgió gracias a Vecert Analyzer, una firma de inteligencia cibernética con sede en Miami, que advirtió sobre la posible exposición de 35 GB de información alojada en infraestructura atribuida a VimaSistem, una empresa ecuatoriana dedicada a desarrollar soluciones tecnológicas para entidades financieras.
Según el reporte, los datos expuestos incluyen nombres completos, números de cédula, direcciones, teléfonos, correos electrónicos, información financiera e incluso referencias biométricas vinculadas a clientes de cooperativas. La publicación también menciona registros correspondientes a los años 2024 y 2025.
Entre las instituciones mencionadas en la alerta se encuentran:
🚨 CYBER INTELLIGENCE ALERT: ALLEGED LEAK OF FINANCIAL DATA – ECUADOR 🇪🇨
— VECERT Analyzer (@VECERTRadar) May 17, 2026
⚠️ CRITICAL THREAT: 35 GB OF INFORMATION FROM SAVINGS AND CREDIT COOPERATIVES
[STATUS: EVIDENCE AVAILABLE / UNCONFIRMED]
The threat actor identified as tost0n has announced the exfiltration and public… pic.twitter.com/V3eczXzxnX
A pesar de la gravedad de la situación, el informe mantiene el incidente bajo la categoría de “no confirmado”. Además, señala que las muestras compartidas por el supuesto atacante aún no han sido verificadas de manera independiente. VimaSistem respondió mediante un comunicado oficial en el que negó la existencia de evidencia que confirme una vulneración a sus sistemas. La compañía afirmó: “No existe evidencia técnica que confirme una vulneración, exfiltración, exposición o robo de información desde nuestra infraestructura tecnológica”.
Asimismo, la empresa sostuvo que la publicación contiene inconsistencias importantes, ya que menciona instituciones que no forman parte de su cartera de clientes y entidades que no mantienen servicios en la nube administrados por la firma.
Desde la Superintendencia de Protección de Datos Personales se confirmó que ya se solicitó documentación técnica para iniciar las verificaciones correspondientes.
Además, el organismo analiza posibles inspecciones para determinar si existió o no una filtración de información. Según la Superintendencia, este tipo de procesos puede tomar varios meses debido al incremento de casos registrados en el país y a la complejidad técnica que implica validar un incidente de esta magnitud.