Fecha de Detección: 29 de marzo de 2025 – 10:59 a.m.
Categoría: Violación de Datos | Severidad: Alta
Actor de Amenaza: sentap
Red: Open Web
Industria Afectada: Administración Gubernamental
Organización: Ministerio de Salud Pública del Ecuador
Sitio web afectado: salud.gob.ec
🧾 Descripción del Incidente
Un actor de amenaza identificado como sentap ha publicado un anuncio donde afirma estar vendiendo información extraída del Ministerio de Salud Pública del Ecuador.
El conjunto de datos comprometido, con un tamaño aproximado de 3.86 GB, incluiría:
- Documentos internos
- Registros clínicos
- Informes estadísticos
- Contratos logísticos
y otros tipos de información potencialmente sensible.
El anuncio se ha realizado a través de la open web, lo que implica una mayor visibilidad y posible interés de otros actores maliciosos.
⚠️ Evaluación de Riesgo
Debido a la naturaleza de los datos expuestos y al tipo de organización afectada (entidad gubernamental de salud), este incidente se clasifica como de Alta Severidad. La filtración de información médica y contractual podría tener implicaciones críticas tanto para la seguridad nacional como para la privacidad de los ciudadanos.
📌 Recomendaciones
- Monitoreo de accesos y actividad sospechosa en plataformas vinculadas al dominio afectado.
- Comunicación oficial y transparente por parte del Ministerio sobre el incidente.
- Análisis de impacto y posible activación de protocolos de respuesta ante incidentes.
Análisis de Amenazas con Relevancia Regional 