ANT descarta filtración de 17 millones datos que incluiría números telefónicos y direcciones de domicilio

Un reciente reporte de una filtración de 17 millones de datos de la Agencia Nacional de Tránsito (ANT) reportado por una plataforma de ciberseguridad estadounidense ha generado un ambiente de alerta en Ecuador.

El 3 de abril de 2026, la plataforma VECERT Analyzer, que se presenta como una compañía de ciberseguridad y cuya sede se ubica en Florida, Estados Unidos, informó haber detectado una filtración de datos "sin precedentes que afecta a toda la flota de vehículos de Ecuador".

Según VECERT, es un usuario llamado GordonFreeman quien en un foro en la darkweb asegura ofrecer una base de datos de 4 GB en formato CSV (similar a un excel) extraída desde la ANT en donde se incluyen 17 millones de registros.

• ANT denuncia en Fiscalía emisión irregular de salvoconductos para transporte público

La firma reportó haber detectado contactos de Telegram en la publicación del cibercriminal así como enlaces con información de muestra.

¿Qué información se habría filtrado?

Nombres completos, números de identidad, RUCs, direcciones de correo electrónico, número de placa, de chasis, marca, modelo y año del vehículo son algunos de los datos que estarían incluidos en la base de datos filtrada.

Adicionalmente, VECERT señala que también se habrían filtrado direcciones de domicilio, números de telefonía fija, números de celular y cantones de residencia.

• Instagram sufre masiva filtración de datos personales de cuentas, ¿cómo saber si es una de las víctimas?

El reporte se viralizó el 27 de abril, mismo día en que la ANT advirtió de estafas relacionadas con correos electrónicos y mensajes de texto SMS en los que se ofrecen descuentos a través de enlaces de pago en sitios no autorizados.

La entidad recordó que su único web oficial es www.ant.gob.ec, e instó a la ciudadanía a desconfiar de sitios web con dominios .skin, .net, .xyz, .com y com.ec.

ANT descarta "vulneración directa"

Un día después, el 28 de abril, emitió un comunicado asegurando que desde el 6 de abril, es decir, tres días después del reporte de VECERT, se activaron protocolos de seguridad a la luz de "un supuesto intento de comercialización de una base de datos vinculada al ámbito de tránsito".

El 7 de abril la ANT activó un Protocolo de Respuesto a Incidentes de Seguridad de la Información que en el Informe Técnico Nro. 062-DTI-ANT-2026 en el que se expuso que "no existen evidencias de vulneración directa a los sistemas institucionales durante la presente administración".

• Apenas 6% de empresas de Ecuador y América Latina cree que son capaces de resistir a un ataque cibernético

El mismo boletín indica que "se evalúan posibles fuentes externas, como registros históricos o integraciones con terceros" y que "la información difundida no proviene de acceso directos" con la infraestructura de la ANT.

"En paralelo, se analiza la posible relación de estos hechos con el envío masivo de mensajes SMS a ciudadanos en los últimos días, en los que se notifican supuestas obligaciones pendientes y se induce a ingresar a enlaces ajenos a los canales oficiales de la ANT, práctica asociada a esquemas de suplantación o estafa."