Fecha de Detección: 20 de febrero de 2025 – 11:25 a.m.
Categoría: Violación de Datos | Severidad: Media
Actor de Amenaza: shdow
Red: Open Web
Industria Afectada: Transporte y Logística
Organización: Servientrega Box
Sitio web afectado: servientregabox.com.ec
🧾 Descripción del Incidente
El 20 de febrero de 2025, el actor de amenaza shdow afirmó estar vendiendo una base de datos correspondiente a usuarios de Servientrega Box, una empresa del sector logístico que opera en Ecuador y otros países de Sudamérica.
La base de datos comprometida, según el anuncio, incluiría información sensible de aproximadamente 80,000 usuarios, entre los que se encuentran:
- Nombres completos
- Números de cédula
- Código de casillero
- Dirección física
- Ciudad
- Número de teléfono
- Correo electrónico
- Formularios y valores transaccionales
La publicación fue realizada en un foro accesible desde la open web, facilitando su acceso a un público amplio con posibles fines maliciosos.
📉 Evaluación de Riesgo
El incidente tiene una severidad media, dado que los datos expuestos podrían ser utilizados para:
- Fraudes de identidad o suplantación
- Phishing personalizado o extorsión digital
- Ataques dirigidos a usuarios frecuentes del servicio logístico
La filtración de información financiera o de contacto vinculada a transacciones logísticas puede poner en riesgo tanto a usuarios individuales como a empresas que utilizan estos servicios.
✅ Recomendaciones
- Verificar la autenticidad de los datos ofrecidos en foros.
- Notificar a los usuarios potencialmente afectados para tomar medidas de seguridad (cambio de contraseñas, activación de MFA).
- Reforzar los mecanismos de protección de bases de datos y control de acceso en sistemas internos.
- Implementar alertas y monitoreo para detectar posibles usos indebidos de la información filtrada.
Análisis de Amenazas con Relevancia Regional 