2024 - Incidentes en Hacking 2023-2024 en Servidores Gubernamentales y Privados Ecuatorianos.

"Incidentes en Hacking 2023-2024 en
Servidores gubernamentales y privados

ecuatorianos".
La presente disertación, titulada "Incidentes en Hacking 2023-2024 en

Servidores Gubernamentales y Privados Ecuatorianos" tiene como
objetivo proporcionar una visión general de los incidentes de hacking que
han afectado a servidores gubernamentales y privados en Ecuador
durante el período indicado. Esta disertación se basa en información
disponible públicamente y accesible a través de redes sociales, medios de
comunicación y foros de actores de amenaza.
"Incidentes en Hacking 2023-2024 en
Servidores gubernamentales y privados
ecuatorianos".
Aviso Importante:
1. Origen de la Información: La información contenida en esta disertación se deriva de fuentes externas y públicas. No se ha
llevado a cabo una investigación directa sobre incidentes específicos ni se ha accedido a datos internos o confidenciales de
las organizaciones afectadas. La información presentada está destinada a ofrecer una perspectiva general y no debe
considerarse como una fuente definitiva o exhaustiva sobre el tema.
2. Precaución con la Información: La disertación detalla casos y eventos que han sido reportados a través de medios
abiertos. En ningún momento se proporciona información sensible o clasificada. La intención es evitar la difusión de datos
que puedan comprometer la seguridad o integridad de los sistemas afectados.
3. Responsabilidad y Precauciones: Los detalles sobre incidentes específicos se presentan con la intención de educar y
generar conciencia sobre la seguridad informática. Sin embargo, el uso indebido de esta información para actividades
malintencionadas es estrictamente desaprobado. Se recomienda a los lectores y profesionales del área actuar con
responsabilidad y ética al considerar y utilizar esta información.
4. Impacto en la Integridad de Datos: Aunque se ha hecho todo lo posible para asegurar la precisión de la información
proporcionada, no se garantiza que todos los datos reflejen completamente la realidad de los incidentes. La disertación no
pretende afectar la integridad de los datos o la seguridad de las organizaciones mencionadas. Cualquier discrepancia o error
involuntario en la información no es intencional.
VENTA BD POLICIA
ECUATORIANA
Febrero 2023
Datos de la policía de Ecuador puesta a la venta en foro
http://policia.gob.ec
Julio 2023
VENTA BD POLICIA
ECUATORIANA
Zone:
mirror-h.org/zone/5227552/
https://
ownzyou.com/zone/174647
https://
archive.md/EZLiR
https://
Ecuador Politecnica Salesiana University
Agosto 2023
DEFACED UNIVERSIDAD
SALESIANA ECUADOR
Ecuador Ministry of Economy and Finance
@FinanzasEc
Hacked!
Zone:
https://ownzyou.com/zone/174313
https://archive.md/gML77
https://mirror-h.org/zone/5206498/
#turkhackteam #ankaredteam
Agosto 2023 DEFACED MINISTERIO

ECONOMIA Y FINANZAS
Manta.gob.ec (Gobierno Municipal del
cantón Manta) has been hacked
Agosto 2023
BASE DE DATOS POR

TELEGRAM
Septiembre 2023
se filtró la base de datos de

OfertasChocados (
http://offerschocados.com.ec )
El actor de amenazas afirma

haber filtrado información
personal de 6000 usuarios.
BASE DE DATOS DE
EMPRESA DE VENTA AUTOS
Febrero 2024
DATALEAK usuarios
patronato de pastaza
Abril 2024
Acceso administrativo a dominio
cpanel administrador
Corporación América Aeropuertos, que opera 52 aeropuertos en 6 países de
América Latina y Europa (Argentina, Brasil, Uruguay, Ecuador, Armenia e Italia), fue
supuestamente atacada cibernéticamente en una publicación de Telegram por un
actor de amenazas. Los datos compartidos muestran que se infiltró la
infraestructura digital de la empresa y se filtró información confidencial. Estos datos
incluyen preferencias de los ejecutivos, configuraciones del sitio, comités de la
junta directiva y detalles de gobierno corporativo.
Abril 2024
TAO SISTEMA y usuarios
Mayo 2024
Base de datos de clientes
Bd de clientes ecuador
Actor malicioso ctf vende una base de datos con usuarios de ecuador
de la empresa tuenti[.]ec,
@TuentiEC
Junio 2024
BD TUENTI
Se está vendiendo la base de datos de según parece todos los
ecuatorianos en un foro 18GB + #ecuador #leak
@EcuCERT_EC @Arcotel_ec @AECIb @usuariosdigital @LaPosta_Ecu
@AnderssonBoscan
Junio 2024
DATALEAK CIUDADANOS
ECUADOR
Actor malicioso vende acceso al
panel de administración y BD de
http://cineplex.com.ec #ecuador
#leak
@usuariosdigital @EcuCERT_EC
@Arcotel_ec
Junio 2024
Panel de bd
CINEPLEX
actor malicioso ctf filtra
documentos de la empresa
certero[.]ec dedicada al sector
de Automóviles en foro de
hacking,
@certero_ec
#infosec #leak #leaked
#dataleak #automoviles
#certero
DATALEAK AUTOMOVILES
Julio 2024 ECUADOR
Venta de datos de estudiantes universitarios del ISTX #Ecuador en foro
de Hacking.
@istcotopaxi
@EcuCERT_EC
#Leaks #infosec
BD DE ESTUDIANTES
ISTCOTOPAXI
Agosto 2024
http://conagoparechimborazo.gob.ec/noticias/fanc-html/
Malware
Mayo 2024
Implementación de Medidas de Seguridad Avanzadas
Protección Proactiva: La Costo Alto: La inversión en

implementación de sistemas de tecnología avanzada y su
seguridad avanzados como firewalls, mantenimiento puede ser costosa
sistemas de detección de intrusiones para las empresas, especialmente
(IDS) y encriptación de datos ayuda a para las pequeñas y medianas.
prevenir ataques y reduce la Complejidad: Puede requerir
probabilidad de brechas. habilidades técnicas especializadas y
una curva de aprendizaje para la
Cumplimiento Regulatorio: Facilita implementación y gestión eficaz.
el cumplimiento con normativas
locales e internacionales, lo que
puede proteger a las empresas de
sanciones y mejorar la confianza del
cliente.
Capacitación y Concientización del Personal
Reducción de Errores Humanos: La Tiempo y Recursos: Requiere tiempo y

capacitación regular en seguridad recursos para organizar y realizar
informática puede minimizar errores que sesiones de capacitación, y los
podrían llevar a vulnerabilidades, como resultados pueden no ser inmediatos.
el phishing y la ingeniería social. Resistencia al Cambio: Algunos
Mejora de la Cultura de Seguridad: empleados pueden ser reacios a
Fomenta una cultura organizacional que adoptar nuevas prácticas o pueden
valora la seguridad, haciendo que todos olvidar los procedimientos aprendidos.
los empleados sean una primera línea
de defensa contra los ataques.
Plan de Respuesta a Incidentes
Gestión Eficaz de Incidentes: Tener Desarrollo Complejo: Crear y

un plan claro y estructurado para mantener un plan de respuesta
manejar incidentes de seguridad puede detallado puede ser complejo y requiere
minimizar el daño, acelerar la la colaboración de múltiples
recuperación y reducir el impacto en la departamentos.
operación. Adaptación Continua: El plan debe ser
Transparencia y Confianza: Permite revisado y actualizado regularmente
una comunicación transparente con las para adaptarse a nuevas amenazas y
partes interesadas y las autoridades, lo tecnologías, lo que puede ser un
cual es crucial para mantener la desafío en un entorno de rápido
confianza y cumplir con las obligaciones cambio.
legales.
Notificación y Cumplimiento con la Ley
Cumplimiento Legal: Notificar a las Impacto en la Reputación: La

autoridades y a los afectados en caso notificación pública puede dañar la
de una brecha de datos asegura el reputación de la empresa y afectar la
cumplimiento con las leyes y confianza del cliente, especialmente si
regulaciones locales, como la Ley de no se maneja adecuadamente.
Protección de Datos Personales en Costos de Notificación: Los costos
Ecuador. asociados con la notificación y las
Protección Legal: Ayuda a proteger a posibles compensaciones a los
la empresa de posibles sanciones y afectados pueden ser significativos.
litigios futuros al demostrar una actitud
proactiva y conforme a las regulaciones.
www.analistaforense.org.pe

2024 - Incidentes en Hacking 2023-2024 en Servidores Gubernamentales y Privados Ecuatorianos.

Cargado por

Copyright:

Formatos disponibles

2024 - Incidentes en Hacking 2023-2024 en Servidores Gubernamentales y Privados Ecuatorianos.

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

2024 - Incidentes en Hacking 2023-2024 en Servidores Gubernamentales y Privados Ecuatorianos.

Cargado por

Copyright:

Formatos disponibles

"Incidentes en Hacking 2023-2024 en

Servidores gubernamentales y privados

La presente disertación, titulada "Incidentes en Hacking 2023-2024 en

Ecuador Politecnica Salesiana University

Agosto 2023 DEFACED MINISTERIO

BASE DE DATOS POR

se filtró la base de datos de

El actor de amenazas afirma

Acceso administrativo a dominio

Base de datos de clientes

Protección Proactiva: La Costo Alto: La inversión en

Reducción de Errores Humanos: La Tiempo y Recursos: Requiere tiempo y

Gestión Eficaz de Incidentes: Tener Desarrollo Complejo: Crear y

Cumplimiento Legal: Notificar a las Impacto en la Reputación: La

También podría gustarte