Una modalidad conocida como hackeo ético permitió descubrir la brecha de seguridad que dejó al descubierto los datos de 20 millones de ecuatorianos, algunos de ellos ya fallecidos. Foto: Flickr/@Marco Verch Professional Photographer and Speaker.
Este 16 de septiembre del 2019, un informe de firma vpnMentor encendió las alertas sobre los datos personales de los ecuatorianos luego de dar a conocer que una brecha de seguridad permitió su filtración. En total, la información de 20 millones de ecuatorianos- algunos ya fallecidos- fue vulnerada.
De acuerdo con el portal ZDNet, que habló con los investigadores de vpnMentor que descubrieron la brecha, esta sería “una de las más grandes- por no decir la más grande- filtración de datos en la historia de Ecuador“. La información habría sido obtenida de varias fuentes entre las que están el Biess, la Asociación de Empresas Automotrices del Ecuador (Aeade) y el “Banco Nacional de Ecuador”, de acuerdo con el informe.
Fueron los investigadores Noam Rotem y Ran Locar de vpnMentor quienes descubrieron la brecha de seguridad que compromete datos sensibles de ecuatorianos como sus números de cédula, dirección, información de contacto, entre otros. Los datos, dice el reporte, salieron de un servidor no asegurado localizado en Miami que pertenecería a la empresa Novaestrat, una firma consultora que provee servicios de análisis de datos, marketing estratégico y desarrollo de software.
En el mismo informe, Rotem y Locar explican que el equipo de investigación descubrió la filtración como parte de un proyecto del portal que mapea la web a gran escala.
Bajo el liderazgo de Rotem y Locar, un equipo de investigación “escanea puertos para encontrar bloqueos de IP conocidos. Luego, el equipo busca vulnerabilidades en el sistema que indiquen una base de datos abierta“, explica el informe.
La empresa vpnMentor trabaja bajo una modalidad de hacking ético. Es decir, los investigadores asumen el rol de un pirata informático para así evaluar el estado de la seguridad de las bases de datos.
En caso de que se descubriera una brecha, el equipo rastrea al dueño de la base y lo contacta para informarle de la vulnerabilidad y le sugiere cómo corregir el sistema para que este sea más seguro. En el caso de los datos de los ecuatorianos, según el reporte, la brecha se cerró el pasado 11 de septiembre del 2019.
VpnMentor asegura que al ser un equipo de hackers éticos “nunca vendemos, guardamos o exponemos la información que encontramos”.
A finales de agosto del 2019, vpnMentor informó de la exposición de datos de más de un millón de usuarios de Luscious, un portal con contenido para adultos utilizando la misma modalidad.