Fecha de Detección: 19 de marzo de 2025 – 09:00 a.m.
Categoría: Violación de Datos | Severidad: Media
Actor de Amenaza: L0stex
Red: Open Web
Industria Afectada: Gobierno y Sector Público
Organización: Servicio Integrado de Seguridad ECU 911
Sitio web afectado: ecu911.gob.ec
🧾 Descripción del Incidente
El 19 de marzo de 2025, el actor de amenaza L0stex afirmó haber filtrado una base de datos perteneciente al Servicio Integrado de Seguridad ECU 911.
La información expuesta incluiría:
- Número de cédula de identidad
- Nombre completo
- Correo electrónico personal
- Correo institucional
El anuncio fue publicado en un foro de la open web dedicado a la compraventa y exposición de bases de datos.
📉 Evaluación de Riesgo
Aunque la base de datos no parece contener información financiera o extremadamente sensible, el incidente representa un riesgo moderado para la privacidad de los empleados o ciudadanos afectados. Podría facilitar campañas de phishing, suplantación de identidad o ingeniería social, especialmente contra funcionarios públicos.
✅ Recomendaciones
- Verificar la autenticidad de los datos filtrados.
- Notificar a los posibles afectados para tomar medidas de protección (como el cambio de correos o credenciales).
- Implementar monitoreo de actividad sospechosa hacia las direcciones de correo institucional comprometidas.
- Fortalecer las prácticas de seguridad en el manejo de bases de datos públicas.
Análisis de Amenazas con Relevancia Regional 