Fecha de Detección: 2 de marzo de 2025 – 09:40 a.m.
Categoría: Acceso Inicial | Severidad: Alta
Actor de Amenaza: DataSec
Red: Open Web
Industria Afectada: Administración Gubernamental
Organización: Gobierno de la República del Ecuador
Sitio web afectado: presidencia.gob.ec
🧾 Descripción del Incidente
El 2 de marzo de 2025, el actor de amenaza DataSec afirmó estar vendiendo acceso no autorizado a cuentas de correo electrónico del Gobierno del Ecuador, incluyendo dominios asociados a presidencia.gob.ec.
Además del acceso al correo institucional, el actor asegura tener acceso al Meta Law Enforcement Portal, una plataforma utilizada por autoridades para solicitar información a servicios como Instagram, WhatsApp y Facebook.
Este tipo de acceso representa un punto de entrada crítico para comprometer comunicaciones oficiales, realizar fraudes, o desplegar operaciones de espionaje digital.
📉 Evaluación de Riesgo
El incidente se clasifica como de Alta Severidad debido a:
- La naturaleza crítica de las cuentas comprometidas (correo gubernamental).
- El posible acceso a canales internos de solicitud de datos en plataformas de Meta.
- Las implicaciones en términos de espionaje, manipulación política o ataques dirigidos a funcionarios clave.
✅ Recomendaciones
- Realizar una verificación exhaustiva del acceso a cuentas asociadas al dominio
presidencia.gob.ec. - Cambiar credenciales y aplicar autenticación multifactor en todos los sistemas de correo institucional.
- Coordinar con Meta para investigar posibles usos indebidos de su portal de cumplimiento legal.
- Activar mecanismos de alerta ante uso indebido de correos gubernamentales y reforzar protocolos de acceso a plataformas externas.
Análisis de Amenazas con Relevancia Regional 