El ecosistema de ciberseguridad en Ecuador enfrenta un nuevo desafío tras el reporte de una filtración masiva de datos vinculada a la Agencia Nacional de Tránsito (ANT). Este incidente, que involucra aproximadamente 17 millones de registros, destaca la persistente vulnerabilidad de las bases de datos institucionales y el auge de campañas de ingeniería social altamente dirigidas.
Cronología y Detalles del Incidente
El pasado 3 de abril de 2026, la plataforma de inteligencia de amenazas VECERT Analyzer identificó una publicación en un foro especializado de la dark web. Un actor de amenazas bajo el alias “GordonFreeman” puso a la venta una base de datos de 4GB que afirma contener registros detallados recopilados entre 2018 y 2026.
¿Qué información se encuentra en riesgo?
Según los análisis preliminares, la data expuesta incluiría:
- Identificación Personal: Nombres completos, números de cédula/RUC y correos electrónicos.
- Datos Vehiculares: Placas, números de motor, chasis, marcas y modelos específicos.
- Historial Administrativo: Registros de pagos, exenciones tributarias y números de contacto.
La Respuesta de la ANT: ¿Vulneración Directa o Terceros?
En un comunicado oficial emitido el 28 de abril de 2026, la ANT aseguró que sus protocolos de seguridad interna no muestran evidencia de una “vulneración directa” durante la administración actual. Sin embargo, la entidad reconoció que el origen de esta información podría residir en registros históricos o en la integración de datos con plataformas de terceros.
Este escenario es común en grandes filtraciones: a menudo, el eslabón más débil no es la infraestructura central, sino las empresas de soporte o instituciones aliadas que manejan copias de la data sin los niveles de encriptación necesarios.
El Vector de Ataque: Phishing y Smishing
La filtración ha servido como combustible para una agresiva campaña de estafas digitales. Los atacantes están utilizando la información filtrada para enviar notificaciones personalizadas vía SMS y correo electrónico, informando sobre supuestas multas de tránsito.
Modus Operandi:
- Notificación Urgente: El usuario recibe un mensaje sobre un “compromiso económico pendiente”.
- Enlace Malicioso: Se insta al usuario a hacer clic en URLs con dominios sospechosos (ej.
.skin,.xyz,.net). - Captura de Credenciales: El sitio falso simula ser la pasarela de pagos de la ANT para robar datos bancarios o instalar malware en el dispositivo.
Recomendaciones de Seguridad de INNODEV SOLUTIONS
Como especialistas en ciberseguridad, instamos a la ciudadanía y a los departamentos de IT de las empresas a implementar las siguientes medidas:
- Validación de Dominios: La única web oficial es www.ant.gob.ec. Desconfíe de cualquier variante que no sea un dominio gubernamental oficial (
.gob.ec). - Desconfianza por Defecto: La ANT ha confirmado que no envía notificaciones de cobro por SMS o correo. Las multas son competencia de la Policía Nacional, CTE o GADs municipales.
- Remitentes de Correo: Verifique que el correo provenga estrictamente de una dirección
@gob.ec. - Uso de 2FA: Refuerce la seguridad de sus cuentas de correo y plataformas bancarias con autenticación de dos factores.
Conclusión
La protección de datos en la era digital no es solo una responsabilidad institucional, sino una disciplina de higiene digital personal. Este incidente nos recuerda que la información, una vez filtrada, circula indefinidamente en el mercado negro, siendo utilizada recurrentemente para nuevos ataques.
Fuentes Consultadas:
- VECERT Analyzer - Reporte de Amenazas Abril 2026
- Agencia Nacional de Tránsito (ANT) - Comunicado de Prensa (28/04/2026)
- Primicias Ecuador - Análisis de Ciberseguridad y Filtración de Datos
- Teleamazonas - Alerta de Estafas Digitales en Ecuador
INNODEV SOLUTIONS | Consultoría en Ciberseguridad y Desarrollo de Software