ANT descarta filtración de 17 millones datos que incluiría números telefónicos y direcciones de domicilio

Un reciente informe de una presunta filtración de 17 millones de datos de la Agencia Nacional de Tránsito (ANT) reportado por una plataforma de ciberseguridad estadounidense ha generado un ambiente de alerta en Ecuador.

El 3 de abril de 2026, la plataforma VECERT Analyzer, que se presenta como una compañía de ciberseguridad y cuya sede se ubica en Florida, Estados Unidos, informó haber detectado una filtración de datos "sin precedentes que afecta a toda la flota de vehículos de Ecuador".

Según VECERT, es un usuario llamado GordonFreeman quien en un foro en la darkweb asegura ofrecer una base de datos de 4 GB en formato CSV (similar a un excel) extraída desde la ANT en donde se incluyen 17 millones de registros.

• ¿Qué precauciones tomar ante la presunta filtración de 17 millones de datos de la ANT?

La firma reportó haber detectado contactos de Telegram en la publicación del cibercriminal así como enlaces con información de muestra.

¿Qué información se habría filtrado?

Nombres completos, números de identidad, RUCs, direcciones de correo electrónico, número de placa, de chasis, marca, modelo y año del vehículo son algunos de los datos que estarían incluidos en la base de datos filtrada.

Adicionalmente, VECERT señala que también se habrían filtrado direcciones de domicilio, números de telefonía fija, números de celular y cantones de residencia.

• Instagram sufre masiva filtración de datos personales de cuentas, ¿cómo saber si es una de las víctimas?

El reporte se viralizó el 27 de abril, mismo día en que la ANT advirtió de estafas relacionadas con correos electrónicos y mensajes de texto SMS en los que se ofrecen descuentos a través de enlaces de pago en sitios no autorizados.

La entidad recordó que su único web oficial es www.ant.gob.ec, e instó a la ciudadanía a desconfiar de sitios web con dominios .skin, .net, .xyz, .com y com.ec.

ANT descarta "vulneración directa"

Un día después, el 28 de abril, emitió un comunicado asegurando que desde el 6 de abril, es decir, tres días después del reporte de VECERT, se activaron protocolos de seguridad a la luz de "un supuesto intento de comercialización de una base de datos vinculada al ámbito de tránsito".

El 7 de abril la ANT activó un Protocolo de Respuesto a Incidentes de Seguridad de la Información que en el Informe Técnico Nro. 062-DTI-ANT-2026 en el que se expuso que "no existen evidencias de vulneración directa a los sistemas institucionales durante la presente administración".

• Apenas 6% de empresas de Ecuador y América Latina cree que son capaces de resistir a un ataque cibernético

El mismo boletín indica que "se evalúan posibles fuentes externas, como registros históricos o integraciones con terceros" y que "la información difundida no proviene de acceso directos" con la infraestructura de la ANT.

"En paralelo, se analiza la posible relación de estos hechos con el envío masivo de mensajes SMS a ciudadanos en los últimos días, en los que se notifican supuestas obligaciones pendientes y se induce a ingresar a enlaces ajenos a los canales oficiales de la ANT, práctica asociada a esquemas de suplantación o estafa."

Super de Datos no ha recibido notificación sobre vulneración

En conversación con PRIMICIAS, René Orbe, Intendente General de Control y Sanción de la Superintendencia de Protección de Datos Personales (SPDP) afirmó que la entidad de control no ha recibido "ninguna notificación de vulneración de seguridad de información por parte de la ANT".

Orbe señaló que a inicios de abril, cuando el reporte de VECERT empezó a circular, la Agencia de Regulación y Control de las Telecomunicaciones (Arcotel), a través del Centro de Respuesta a Incidentes Informáticos (EcuCERT), informó a la SPDP que tampoco había sido notificada sobre alguna presunta vulneración a la ANT.

Sin embargo, a la luz del comunicado emitido por la agencia de tránsito en la mañana, en el que se señala que "se evalúan posibles fuentes externas como registros históricos o integraciones con terceros", el intendente señaló que "existirían otras maneras en que personas u otros grupos estarían tratando de incursionar en algunos de los sistemas de la ANT".

Orbe instó a la ciudadanía a que se mantenga vigilante sobre los enlaces webs a los que ingresan información personal, no solamente por un asunto de potencial extracción de datos privados, sino también para evitar ser estafados.