Superintendencia investiga posible filtración de datos biométricos de 11 cooperativas de ahorro y crédito

La Superintendencia de Protección de Datos Personales investiga una nueva alerta de filtración de información que involucra 35 gigabytes de datos de clientes de al menos 11 cooperativas de ahorro y crédito del Ecuador. La alerta fue emitida este lunes 18 de mayo del 2026 por Vecert Analyzer, firma de inteligencia cibernética con sede en Miami, que detectó la información expuesta en un servidor en la nube atribuido a VimaSistem.

Los datos presuntamente filtrados incluyen nombres completos, números de cédula, direcciones, teléfonos, correos electrónicos, información financiera y referencias biométricas como huellas dactilares. La exposición correspondería a registros de los años 2024 y 2025.

🚨 CYBER INTELLIGENCE ALERT: ALLEGED LEAK OF FINANCIAL DATA – ECUADOR 🇪🇨

⚠️ CRITICAL THREAT: 35 GB OF INFORMATION FROM SAVINGS AND CREDIT COOPERATIVES

[STATUS: EVIDENCE AVAILABLE / UNCONFIRMED]

The threat actor identified as tost0n has announced the exfiltration and public… pic.twitter.com/V3eczXzxnX

— VECERT Analyzer (@VECERTRadar) May 17, 2026

Respuesta de VimaSistem ante la alerta

VimaSistem rechazó la vulneración mediante un comunicado oficial. “No existe evidencia técnica que confirme una vulneración, exfiltración, exposición o robo de información desde nuestra infraestructura tecnológica”, señaló la empresa.

Además, indicó inconsistencias en el reporte de Vecert Analyzer, ya que menciona cooperativas de ahorro y crétio o instituciones financieras que no son sus clientes ni mantienen servicios en la nube con ellos.

Esta es la undécima alerta de filtración de datos reportada en los últimos tres meses en el país. René Orbe, intendente general de Control y Sanción de la Superintendencia, reconoció a Ecuavisa el incremento de casos y señaló que “sin ser alarmista, esto podría generarse en una crisis de ciberseguridad”.

Acciones de la Superintendencia de Protección de Datos

La Superintendencia solicitó documentación técnica a las partes involucradas y realizará inspecciones para verificar si existió la filtración. Sin embargo, los procesos de investigación pueden demorar hasta seis meses debido a la complejidad técnica y al aumento de denuncias.

Ante el repunte de incidentes, la entidad conformó una mesa técnica de coordinación con la Fiscalía y la Policía Nacional para abordar tanto la parte administrativa como la penal de estos casos.

Cooperativas mencionadas en la alerta

Entre las cooperativas de ahorro y crédito referidas en el reporte de Vecert Analyzer se encuentran: Fondo Vida, COAC San Gabriel, COAC Rural Sierra Norte, COAC Nueva Esperanza, Cacmu, COAC Fasayñan, COAC Cañar, COAC SEC, COAC Sí, COAC Cristo Rey de Juana de Oro, COAC San Antonio, COAC Yuyay, COAC Gonzanamá, COAC Emprender y otras.

La Superintendencia mantiene el incidente bajo categoría “no confirmado” mientras recopila evidencia. Vecert Analyzer también precisó que las muestras compartidas por el supuesto atacante aún no han sido verificadas de forma independiente. (EL DIARIO)