La Nación

La Comisión de Ciencias, Tecnología, Innovación y Futuro, presidida por el senador Patrick Kemper, encabezó una reunión sobre ciberseguridad y filtración de correos con los representantes del Ministerio de Tecnologías de la Información y Comunicación (Mitic). Esta comisión asesora recibió además a las autoridades de la Compañía Nacional de Telecomunicaciones (Conatel) y Compañía Paraguaya de Comunicaciones (Copaco).

En el primer punto de la agenda, el titular de la Comisión asesora explicó que conversaron con el viceministro del MITIC, Klaus Pistilli, sobre ciberseguridad y con el director del CERT-PY, Jorge Levera, sobre un reciente hecho de espionaje que afectó a sistemas de seguridad en instituciones del Estado.

Leer más

20 minutos

Telefónica investiga un potencial ciberataque habría acabado con la filtración de datos de 120.000 clientes de la compañía y trabajadores. La operadora analiza la legitimidad y veracidad de esos datos que dice tener el usuario que lo ha publicado en una web de la llamada ‘web oscura’. Esos datos no serían especialmente sensibles, aunque sí que incluirían direcciones, nombres completos o teléfonos móviles. Este supuesto ataque se conoce apenas dos semanas después de que Banco Santander admitiera que sufrió un ataque con acceso a datos de clientes de Chile, España y Uruguay y de todos los empleados y algunos exempleados del grupo.

Leer más: https://www.20minutos.es/lainformacion/empresas/telefonica-investiga-filtracion-datos-miles-clientes-empleados-5343432/

iProup

El Hospital Pediátrico Garrahan sufrió un ataque de ciberdelincuentes y una filtración masiva de datos fue puesta a la venta en un foro especializado.

La filtración contiene unos 5GB de bases de datos SQL con información de pacientes y tratamientos.

Daniel Monastersky, director CECIB UCEMA, le explica a iProUP que “como entidad pública, se debería notificar del incidente o posible incidente a la autoridad de control”.

Para ello, la Agencia de Acceso de Información Publica dictó la resolución 47/2018 donde se establecen medidas de seguridad recomendadas, aunque no obligatorias, para el tratamiento y la conservación de datos personales en medios informatizados y no informatizados.

Leer más: https://www.iproup.com/economia-digital/32826-ciberseguridad-hubo-filtraciones-en-el-hospital-garrahan

Expreso

El 16 de septiembre se difundió la noticia de una filtración masiva de datos personales; números de cédula, cifras financieras, datos civiles, entre otros, que correspondían a 17 millones de ecuatorianos, incluidos 6,7 millones de niños.

La noticia la dio vpnMentor, una compañía israelita dedicada a la seguridad y privacidad en la web. Enseguida las autoridades ligadas a telecomunicaciones informaron sobre una investigación en curso; un proyecto de ley de protección de datos, una migración a los servidores de CNT y una la inversión de $ 11 millones en un centro de operaciones de seguridad gubernamental.

Este caso que ligaba a una empresa de marketing llamada Novaestrat encendió la alerta sobre la inseguridad informática que vive el país y el fácil uso y acceso que tienen empresas privadas a los datos que debe resguardar el Gobierno.

¿Qué pasó con los datos?

El equipo de ingenieros informáticos de Eliminalia, empresa española especializada en la defensa del derecho al olvido en Internet y dedicada a borrar los contenidos de la Red relacionados con empresas y particulares, concluyó que:

– Los datos no fueron distribuidos en Internet y no se encuentran alojados en modo “público” de algún buscador web. “Para explicar esto de manera más fácil, se entiende por “público” aquellos datos e información que cualquier usuario puede encontrar tecleando en Google u otras bases de datos especializadas”, indicó Diego Sánchez, presidente y fundador de Eliminalia.

– Los datos tampoco están en la Deep Web (el lado profundo de la Internet), un lugar donde los buscadores convencionales no tienen acceso; un espacio donde se requiere de herramientas especiales para que se abran sus puertas. En esta segunda, la empresa española, tampoco registró la filtración de datos de los ecuatorianos.

– Existen bases de datos “fake” (falsos) que intentan ser distribuidas como “virus” para que los usuarios descarguen estos datos pensando que la información suya está en esas bases y el como resultado caigan en el famoso virus llamados: Ransomware, que restringe el acceso al ordenador o móvil y exige el pago de un dinero en moneda virtual a cambio.

Eliminalia asegura haber utilizado en la investigación, herramientas de informática forense y de extracción de información que han sido utilizadas por la Policía de todo el mundo, así como el Gobierno Federal de los EE.UU., el FBI y hasta el Servicio de Inmigración y Control de Aduanas.

Según los expertos de esta empresa, el país no sufrió la filtración de datos personales. “Sin embargo, es importante mantener el seguimiento al proyecto de Ley para la protección de datos personales”, que fue presentada a la Asamblea Nacional por el Ministro de Telecomunicaciones, el pasado 19 de septiembre y que contempla el “derecho al olvido”.

¿Qué dice el experto?

“No hubo una filtración de datos, porque lo que realmente hubo fue una exposición de una base de datos utilizada por una empresa que tuvo acceso a estos gracias a sus conexiones con entidades de control. En el momento que Novaestrat alojó esos datos en un servidor en la nube y estos fueron expuestos, ahí seguramente no hubo filtración porque no llegaron a ser tomados por un grupo de ciberdelincuentes para venderlos a otros mercados. Pero ya hubo una exfiltración y eso es indudable”, explica Bruno Sánchez, country business manager en GMS, empresa con sede en Ecuador, dedicada a la seguridad de la información.

La Prensa

El Gobierno de Ecuador investiga una filtración de millones de datos de sus ciudadanos de un servidor en Miami, confirmaron este lunes a EFE fuentes oficiales.

La empresa israelí de seguridad informática vpnMentor confirmó a EFE que se ha producido una filtración con información confidencial que contiene datos personales y financieros de millones de ciudadanos de Ecuador.

Los informáticos de vpnMentor Noam Rotem y Ran Lokar han descubierto la existencia de una base de datos que contiene detalles individuales de millones de personas de Ecuador, probablemente la mayor parte de su población, unos 16 millones de habitantes.

El ministro de Telecomunicaciones y de la Sociedad de la Información, Andrés Michelena, convocó este lunes a expertos en seguridad cibernética para analizar la situación y verificar si realmente se ha producido esa filtración masiva.

“Por el momento no tenemos confirmación a la información”, indicaron fuentes a EFE, que aseguraron que “se está trabajando y levantando información”, a fin de evaluar lo que puede haber ocurrido.

De acuerdo a los expertos israelíes, han quedado expuestos decenas de millones de datos de ciudadanos ecuatorianos que podrían ser utilizados para “el robo de dinero y para el robo de identidad”.

“Este archivo es el sueño de cualquier organización criminal o de inteligencia”, considera Rotem, que concreta, la información que se puede obtener no es solo sobre los datos personales de cada persona, sino que también se puede saber__ “cuánto dinero tiene en el banco y qué vehículo conduce”__, remarca en declaraciones recogidas por el medio israelí Calcalist.

Al parecer, han quedado expuestos nombres, información financiera e información civil, así como sus datos oficiales en los registros ecuatorianos, incluido el Banco de la Seguridad Social Biess.

Michelena convocó a los directivos de todas las entidades mencionadas o presuntamente afectadas por la posible filtración para conocer si han existido daños o qué estrategias se han de adoptar.

En abril pasado Ecuador **reveló que había solicitado a Israel cooperación en materia de **ciberseguridad **para afrontar una oleada de ataques informáticos en respuesta a la retirada del asilo el 11 de ese mes a **Julian Assange en su embajada en Londres.

El mismo día fuerzas de seguridad ecuatorianas arrestaron a un informático sueco, Ola Bini, bajo las sospechas de acceso no autorizado a organismos oficiales, cuyo caso sigue en los tribunales.

Y unos días después el Ministerio de Telecomunicación reveló que los servidores nacionales habían sido blanco de una ola de 40 millones de ataques, después de que la organización Anonymous **amenazara con represalias por la finalización del asilo al fundador de **Wikileaks.

Por el momento se desconoce si esa oleada guarda relación con la filtración de datos del servidor en Miami.

Millones de números telefónicos vinculados a cuentas de Facebook fueron expuestos públicamente en una base de datos en Internet. El servidor expuso más de 400 millones de registros de usuarios de todo el mundo, según informó TechCrunch.

Al menos 133 millones de registros fueron relacionados con usuarios en Estados Unidos, 18 millones de registros provienen del Reino Unido, y 50 millones son de Vietnam.

Cada uno de los registros contenía información delicada, como la identificación única de usuario en Facebook y el número de teléfono vinculado a la cuenta. Aunque el ID de Facebook suele ser un número largo, se puede identificar sin problemas el nombre de usuario.

Relacionado: Facebook te dejará apagar o activar la función de reconocimiento facial en etiquetas

Este incidente dejó a los afectados expuestos con el riesgo de sufrir llamadas de spam y ataques de intercambio de SIM. Con el número de teléfono de otra persona, los atacantes pueden forzar el restablecimiento de contraseña y acceder sin dificultades.

Un vocero de Facebook declaró que la base de datos es antigua y que la compañía ya actuó para eliminar los registros.

A menudo, este tipo de filtraciones son vinculadas a un error humano que a un ataque malicioso. Pero no queda duda que las filtraciones de datos son un gran problema de seguridad emergente.