Los datos de millones de ecuatorianos quedaron expuestos, informó este lunes 16 de septiembre del 2019 la BBC. Foto: Flickr/Blogtrepreneur.
“Una vez que los datos se han expuesto al mundo, no se puede deshacer”. Esta es la advertencia que hacen los expertos en seguridad informática de la firma vpnMentor, que reveló una brecha de seguridad que expuso la información de 20 millones de ecuatorianos (incluidos fallecidos y niños). Según su reporte, si bien la brecha ya fue cerrada y la base de datos reservada, “la información ya podría estar en manos de partes maliciosas”.
Dado que el archivo expuesto revelaba datos sensibles de millones de ecuatorianos como sus números de cédula, RUC, correos electrónicos, direcciones de domicilio, lugares de trabajo, números de celular, entre otros, vpnMentor advierte que esta brecha podría tener “consecuencias duraderas para los individuos afectados“. Entre estos están: estafas, fraude financiero, suplantación y robo de identidad, etc.
ESTAFA
La firma dice en su portal web que la información que se encontraba disponible podría poner en mayor riesgo a las personas de sufrir una estafa por medio de correo electrónico o por vía telefónica, pues piratas informáticos y partes maliciosas “podrían usar los correos electrónicos y los números de teléfono para atacar a las personas con estafas o correos electrónicos no solicitados“.
‘PHISHING’
Los ataques de ‘phishing’ o suplantación de identidad podrían ser direccionados hacia las personas cuyos datos se filtraron. Los hackers, advierte vpnMentor, podrían utilizar los datos expuestos para aumentar las posibilidades de que una persona ingrese a un enlace fraudulento.
Además, dice la firma, “esta brecha en los datos es particularmente seria por la cantidad de información que fue revelada de cada individuo”. Por ello, advierte que estafadores podrían utilizar esta información para hacer que las personas confíen en ellos y las engañen para exponer más datos.
La firma alerta que datos familiares fueron expuestos. “Un estafador podría pretender ser un amigo de la familia o un familiar que necesita ayuda financiera. Podrían dar soporte a esta historia con la información disponible” para hacer que la persona confíe en ellos y les deposite dinero.
ROBO DE IDENTIDAD Y FRAUDE FINANCIERO
Dado que entre los datos filtrados estaban números de identificación como cédulas o RUC, las personas que figuraban en la base podrían ser víctimas de robo de identidad y fraude financiero, asegura vpnMentor. Según el reporte, una persona que tenga acceso a los datos filtrados podría obtener la suficiente información para acceder a cuentas bancarias o más.
ROBO DE BIENES
Por la disponibilidad de los datos sobre los automóviles de las personas, “criminales podrían identificar vehículos en específico y las direcciones (del domicilio y del trabajo) de sus propietarios”, dice la firma.
ESPIONAJE EMPRESARIAL
Esta brecha de seguridad en los datos también podría impactar a las empresas ecuatorianas que figuraban en el listado, pues el archivo contenía información sobre los empleados de una firma y sobre la propia empresa. “Estas empresas están en riesgo de espionaje de negocios y fraude. El conocimiento de los empleadores de una empresa podría ayudar a los competidores u otras partes maliciosas a obtener otros datos sensibles”, advierte vpnMentor.
VULNERABILIDAD FAMILIAR
En el archivo también hay información de niños, vinculados a sus padres. En la base de datos constan los miembros de la familia de cada ciudadano, incluidos hijos y padres, lo que permite que se pueda reconstruir los árboles familiares de la población de todo el país, dice ZDnet, portal que difundió el informe. Criminales podrían acceder a información financiera de las familias del Ecuador.