D
Daniel Sebastian Flores
Guest
Daniel Sebastian Flores
La Superintendencia de Protección de Datos Personales investiga una presunta vulneración que involucra información de clientes de varias cooperativas de ahorro y crédito del país. Esta alerta surgió gracias a Vecert Analyzer, una firma de inteligencia cibernética con sede en Miami, que advirtió sobre la posible exposición de 35 GB de información alojada en infraestructura atribuida a VimaSistem, una empresa ecuatoriana dedicada a desarrollar soluciones tecnológicas para entidades financieras.
Según el reporte, los datos expuestos incluyen nombres completos, números de cédula, direcciones, teléfonos, correos electrónicos, información financiera e incluso referencias biométricas vinculadas a clientes de cooperativas. La publicación también menciona registros correspondientes a los años 2024 y 2025.
Entre las instituciones mencionadas en la alerta se encuentran:
A pesar de la gravedad de la situación, el informe mantiene el incidente bajo la categoría de “no confirmado”. Además, señala que las muestras compartidas por el supuesto atacante aún no han sido verificadas de manera independiente. VimaSistem respondió mediante un comunicado oficial en el que negó la existencia de evidencia que confirme una vulneración a sus sistemas. La compañía afirmó: “No existe evidencia técnica que confirme una vulneración, exfiltración, exposición o robo de información desde nuestra infraestructura tecnológica”.
Asimismo, la empresa sostuvo que la publicación contiene inconsistencias importantes, ya que menciona instituciones que no forman parte de su cartera de clientes y entidades que no mantienen servicios en la nube administrados por la firma.
Desde la Superintendencia de Protección de Datos Personales se confirmó que ya se solicitó documentación técnica para iniciar las verificaciones correspondientes.
Además, el organismo analiza posibles inspecciones para determinar si existió o no una filtración de información. Según la Superintendencia, este tipo de procesos puede tomar varios meses debido al incremento de casos registrados en el país y a la complejidad técnica que implica validar un incidente de esta magnitud.
Sigue leyendo...
La Superintendencia de Protección de Datos Personales investiga una presunta vulneración que involucra información de clientes de varias cooperativas de ahorro y crédito del país. Esta alerta surgió gracias a Vecert Analyzer, una firma de inteligencia cibernética con sede en Miami, que advirtió sobre la posible exposición de 35 GB de información alojada en infraestructura atribuida a VimaSistem, una empresa ecuatoriana dedicada a desarrollar soluciones tecnológicas para entidades financieras.
Más noticias
- Calendario de feriados 2026 actualizado, esto es lo que debe saber
- Cambios en feriados en Ecuador para el 24 de mayo este 2026
- ¿Cuándo es el próximo feriado en Ecuador?
Datos expuestos y cooperativas afectadas
Según el reporte, los datos expuestos incluyen nombres completos, números de cédula, direcciones, teléfonos, correos electrónicos, información financiera e incluso referencias biométricas vinculadas a clientes de cooperativas. La publicación también menciona registros correspondientes a los años 2024 y 2025.
Entre las instituciones mencionadas en la alerta se encuentran:
- Fondo Vida
- COAC San Gabriel
- COAC Rural Sierra Norte
- COAC Nueva Esperanza
- Cacmu
- COAC Fasayñan
- COAC Cañar
- COAC SEC
- COAC Sí
- COAC Cristo Rey de Juana de Oro
- COAC San Antonio
- COAC Yuyay
- COAC Gonzanamá
- COAC Emprender
CYBER INTELLIGENCE ALERT: ALLEGED LEAK OF FINANCIAL DATA – ECUADOR
CRITICAL THREAT: 35 GB OF INFORMATION FROM SAVINGS AND CREDIT COOPERATIVES
[STATUS: EVIDENCE AVAILABLE / UNCONFIRMED]
The threat actor identified as tost0n has announced the exfiltration and public… pic.twitter.com/V3eczXzxnX
— VECERT Analyzer (@VECERTRadar) May 17, 2026
Respuesta de VimaSistem y estado del incidente
A pesar de la gravedad de la situación, el informe mantiene el incidente bajo la categoría de “no confirmado”. Además, señala que las muestras compartidas por el supuesto atacante aún no han sido verificadas de manera independiente. VimaSistem respondió mediante un comunicado oficial en el que negó la existencia de evidencia que confirme una vulneración a sus sistemas. La compañía afirmó: “No existe evidencia técnica que confirme una vulneración, exfiltración, exposición o robo de información desde nuestra infraestructura tecnológica”.
Asimismo, la empresa sostuvo que la publicación contiene inconsistencias importantes, ya que menciona instituciones que no forman parte de su cartera de clientes y entidades que no mantienen servicios en la nube administrados por la firma.
Creciente preocupación por la seguridad digital en Ecuador
Desde la Superintendencia de Protección de Datos Personales se confirmó que ya se solicitó documentación técnica para iniciar las verificaciones correspondientes.
Además, el organismo analiza posibles inspecciones para determinar si existió o no una filtración de información. Según la Superintendencia, este tipo de procesos puede tomar varios meses debido al incremento de casos registrados en el país y a la complejidad técnica que implica validar un incidente de esta magnitud.
Te recomendamos
Sigue leyendo...