¿Qué precauciones tomar ante la presunta filtración de 17 millones de datos de la ANT?

Un reporte de filtración de datos presuntamente extraídos desde de la Agencia Nacional de Tránsito ha coincidido con una alerta de estafas de parte de la misma entidad. Dos hechos por los que el Gobierno analiza una "posible relación".

La plataforma de ciberseguridad VECERT Analyzer informó el pasado 3 de abril de 2026 que detectó una "filtración de datos masivas" en una publicación de un actor malicioso bajo el apodo de GordonFreeman que afirma ofrecer una base de datos de 4GB con 17 millones de registros de la ANT entre 2018 y 2026.

En la mañana del 28 de abril de 2026, la agencia aseguró no existe evidencia de "vulneración directa" a su infraestructura "durante la presente administración" a la vez que indicó que "se evalúan posibles fuentes externas, como registros históricos o integraciones con terceros" como el origen de la información que, según archivos divulgados por VECERT, se habría publicado en un foro de 'hackers' en la dark web, donde se incluyen medios de contacto via Telegram.

Hasta la fecha, la mayor filtración que ha sufrido el Estado ecuatoriano es una reportada en 2019, cuando la firma vpnMentor informó haber detectado 18 GB de información de cerca de 17 millones de personas, que estaban alojados en un servidor no asegurado en Miami, Florida, que pertenecía a la compañía ecuatoriana Novaestrat, que habría tenido acceso a información recopilada por el Registro Civil y el Servicio de Rentas Internas, entre otras entidades públicas y privadas..

'Con certeza son notificaciones fraudulentas'

Ante la alerta de estafas emitida por la ANT, el primer paso es estar atento a los mensajes que reciba en los que se menciona a dicha entidad, puesto que puede tratarse personas que toman el nombre de la agencia con el objetivo de robarle dinero o incluso información privilegiada.

Usuarios han reportado que desde direcciones o números sospechosos han recibido mensajes donde se afirma que el destinatario tendría multas o "compromisos económicos pendientes" que debe cancelar al acceder a un enlace.

"Nosotros no enviamos ese tipo de notificaciones porque, como es de conocimiento general, la aplicación de multas de tránsito es competencia de los entes de control (Comisión de Tránsito de Ecuador y Policía Nacional) y GAD municipales", ha señalado la agencia en respuesta a un ciudadano en X.

"Por ende, si llegan correos o SMS, a nombre de la ANT, con esa información, pueden tener la certeza que son notificaciones fraudulentas para posibles estafas a los usuarios"

Agencia Nacional de Tránsito

Atención al detalle

Tal como indican desde la ANT, pasos adicionales que puede tomar son verificar la URL o dirección web a la que accede.

• Sitios web que terminen en .skin, .net, .com.ec, .xyz o .com son sospechosos.
• La única web oficial de la agencia es www.ant.gob.ec.

También debe observar la dirección desde donde le envían mensajes.

En la mayoría de casos, toda comunicación que sea iniciada por remitentes sospechosos suele ser categorizada automáticamente como contenido no deseado o SPAM, tanto en el caso de los mensajes te texto como en los SMS. Por lo que si el mensaje está en esa sección de su plataforma lo más seguro es desconfiar.

Sin embargo, existen ocasiones en las que estos mensajes logran superar estos filtros de seguridad, o por el contrario, correos legítimos llegan a las bandejas principales.

En ese escenario debe observar la dirección de donde proviene el mensaje.

• Toda comunicación gubernamental oficial es enviada desde direcciones que terminan en @gob.ec
• Si ve que la dirección incluye dominios @hotmail, @yahoo, o similares, reporte el mensaje y no haga clic a ningún enlace que aparezca en el comunicado.