David Bercovici

3 days ago

Wow again! infrastructure compromised, cloud of cne . gob . ec This is insane, in few months Ecuador will have elections. #ecuadorHacked

3 days ago

🚨 CYBER INTELLIGENCE ALERT: 🌐 [UNCONFIRMED] INFRASTRUCTURE COMPROMISE — CNE ECUADOR 🇪🇨 [STATUS: UNCONFIRMED / THREAT ACTIVITY / POSSIBLE EXFILTRATION] A post attributed to the threat actor "L4TAMFUCK3R$" has been identified claiming a complete compromise of the cloud infrastructure of the National Electoral Council (CNE) of Ecuador (cloud.cne(.)https://t.co/dufiunK9Zl). The attacker claims to have access to confidential files, credentials, and strategic electoral documents. Threat Actor: L4TAMFUCK3R$ Declared Scope: Full access to the file structure, system persistence, lateral movement capability (Cloud-to-On-Premise), and privilege escalation via IAM (Identity and Access Management). Reported Access Vector: Use of WebDAV for remote access and code execution. 📂 Analysis of Evidence The attacker has published a PHP code snippet that appears to be a configuration or redirect file for a Nextcloud environment (or a platform based on the same technical documentation scheme). The code exposes the platform's internal directory structure and mount points. Technical Findings: The exposure of admin-ldap and admin-config paths suggests a critical risk of compromise of the centralized authentication infrastructure. The presence of a Session ID (indicated as "Session: ...") suggests a possible active or captured session from the environment. ⚠️ Security and Risk Considerations Attack Vector: The ability to exploit WebDAV for remote file uploads is a common way to establish persistence and execute web shells. Lateral Movement: The claim of using Cloud-to-On-Premise methods implies a critical risk to the CNE's internal network, allowing data to jump from the public cloud to critical local databases. Electoral Impact: The potential manipulation or exfiltration of "important electoral documents" represents a critical risk to the integrity of the democratic process and public trust. 🛡️ Recommended Actions (Urgent) Immediate Audit: Verify the integrity of the files at cloud.cne.gob .ec and check for the presence of unauthorized or injected PHP files. Credential Reset: Initiate a complete credential rotation process for IAM, administrator accounts, and integrated services via LDAP/SSO. VECERT TOOLS Strategic Monitoring Tools & Intelligence Platform: 🌐 https://t.co/wk9bZJ2Nli Security Verification & Monitoring: 🛡️ https://t.co/5LuqwzYuS6 #CyberSecurity 🔐 #CNE #Ecuador 🇪🇨 #DataBreach 📁 #ThreatIntelligence #UnderInvestigation ⚠️

VECERTRadar's tweet photo. 🚨 CYBER INTELLIGENCE ALERT: 🌐 [UNCONFIRMED] INFRASTRUCTURE COMPROMISE — CNE ECUADOR 🇪🇨

[STATUS: UNCONFIRMED / THREAT ACTIVITY / POSSIBLE EXFILTRATION]

A post attributed to the threat actor "L4TAMFUCK3R$" has been identified claiming a complete compromise of the cloud infrastructure of the National Electoral Council (CNE) of Ecuador (cloud.cne(.)https://t.co/dufiunK9Zl). The attacker claims to have access to confidential files, credentials, and strategic electoral documents.

Threat Actor: L4TAMFUCK3R$

Declared Scope: Full access to the file structure, system persistence, lateral movement capability (Cloud-to-On-Premise), and privilege escalation via IAM (Identity and Access Management).

Reported Access Vector: Use of WebDAV for remote access and code execution.

📂 Analysis of Evidence

The attacker has published a PHP code snippet that appears to be a configuration or redirect file for a Nextcloud environment (or a platform based on the same technical documentation scheme). The code exposes the platform's internal directory structure and mount points.

Technical Findings:

The exposure of admin-ldap and admin-config paths suggests a critical risk of compromise of the centralized authentication infrastructure.

The presence of a Session ID (indicated as "Session: ...") suggests a possible active or captured session from the environment.

⚠️ Security and Risk Considerations

Attack Vector: The ability to exploit WebDAV for remote file uploads is a common way to establish persistence and execute web shells.

Lateral Movement: The claim of using Cloud-to-On-Premise methods implies a critical risk to the CNE's internal network, allowing data to jump from the public cloud to critical local databases.

Electoral Impact: The potential manipulation or exfiltration of "important electoral documents" represents a critical risk to the integrity of the democratic process and public trust.

🛡️ Recommended Actions (Urgent)

Immediate Audit: Verify the integrity of the files at cloud.cne.gob .ec and check for the presence of unauthorized or injected PHP files.

Credential Reset: Initiate a complete credential rotation process for IAM, administrator accounts, and integrated services via LDAP/SSO.

VECERT TOOLS

Strategic Monitoring Tools & Intelligence Platform:

🌐 https://t.co/wk9bZJ2Nli

Security Verification & Monitoring:

🛡️ https://t.co/5LuqwzYuS6

#CyberSecurity 🔐 #CNE #Ecuador 🇪🇨 #DataBreach 📁 #ThreatIntelligence #UnderInvestigation ⚠️

4 days ago

Por aquí hay que empezar. #MonikaVive

Monika Silva K.

@mejoresdiasEC

3 months ago

Que conste: YO, SÍ – tengo el derecho de investigar, denunciar y luchar por #JusticiaParaRobinson. Ustedes, hijos del diablo – NO TIENEN EL DERECHO DE QUITARME LA VIDA. El miércoles 4 de marzo, mientras me encontraba en las instalaciones del @CJudicaturaEc @DamianLarcoG de Santa Elena, recibí DOS ADVERTENCIAS SOBRE UN SICARIATO PLANIFICADO EN MI CONTRA PARA ESTA SEMANA. A mí no es fácil intimidar y no lo digo por arrogancia: yo simplemente raras veces siento miedo. Lo que sí sentí el miércoles era una escalofriante, espeluznante sensación bajo mi piel y una infinita serie de flashbacks de la foto de nuestro Robinson – acribillado. https://t.co/xVDRXx5Qd1 @Pinvestigacion3 No dudo que la información sobre la contratación de un sicario para silenciarme para siempre sea cierta. Estos, según las advertencias, son los detalles que pueden ayudar a algún ciudadano valiente –ojalá luchara por justicia para mí– no a las autoridades que me entregan en un plato a las manos de los matones: 1. El sicariato está planificado para esta semana (9 – 15 de marzo de 2026). 2. "Andrés y los manes de la UPSE" son los que lo contrataron. 3. Es el mismo sicario que acribilló a Robinson. 4. Conocen cada paso mío, mi rutina y mis horarios. 5. Todo ya está listo. Cabe aclarar, que informé debidamente a la @FiscaliaEcuador sobre todos los detalles de las advertencias y proporcione mas información sobre “Andrés y los manes de la UPSE”. Solicité a la Fiscalía notificar a la @CancilleriaEc , @MinInteriorEc, Embajada de Polonia @PLenPeru Ministro de Exterior - Radosław Sikorski @radeksikorski y Ministro de Justicia y Fiscal General a la vez, juez Waldemar Żurek @w_zurek de mi país de origen. Yo no responsabilizo a Pancho Tamariz por un presunto atentado en mi contra, aunque por lo que veo, presuntamente, también está relacionado con el tema de la UPSE, a través de su ex "amiga" y presunta testaferra. Yo responsabilizo al ESTADO ECUATORIANO por no solo no prevenir este potencial desastre, sino –por potencialmente FACILITARLO. A mí no es fácil matar. Y no lo digo por arrogancia o locura – todo lo contrario. Desde hace años explico a miles de los ciudadanos que me respaldan, rezan por mí y se preocupan, que lo que me salva la vida es mi “falta de horarios específicos”, vida en movimiento constante y la protección que me brinda mi propia comunidad. La única forma de ubicarme y conocer mis “horarios y movimientos” aquí en la zona Norte es a través de un sistema de vigilancia. Este sistema de vigilancia existe desde el 21 de noviembre – fue instalado apenas 22 horas después de la muerte de Robinson. En este contexto, ayer presenté una denuncia (número de trámite en Quipux: CIU-2026-14329) con asunto: Denuncia por instalación clandestina de cámara de videovigilancia en espacio público y presunta omisión del agente de la Policía Nacional ante las siguientes autoridades: Juan Carlos Paladines @CarlosPaladines (competencia directa) Director General del Servicio Integrado de Seguridad @ECU911_ #ECU911 Grae. Jhon Eduardo Miño Razo @EjercitoECU Comandante General de la Fuerza Terrestre John Reimberg Oviedo @JohnReimberg Ministro del Interior MINISTERIO DEL INTERIOR Mgtr. Osmar Ángel Erazo Marín @aerazom Gerente General, Subrogante – CORP @CNEL_EP Mgtr. Daniel Roy-Gilchrist Noboa Azín Presidente de la República @Presidencia_Ec @DanielNoboaOk Mgtr. Javier Andrés Sánchez Farah Analista de Planificación y Gestión Estratégica Zonal SERVICIO INTEGRADO DE SEGURIDAD ECU 911 Con copia para: Crnl. Jorge Antonio Hadathy Bucheli Comandante de la Subzona Santa Elena @PoliciaEcuador Xavier Gustavo Negrete Sáenz @Xavibjj Gobernador de la Provincia de Santa Elena @gobersantaelena @MinGobiernoEc Teniente Coronel Carlos Rojas Jefe del Distrito de Santa Elena Policía Nacional Mayor Miguel Álvarez Jefe del Circuito #Montañita Policía Nacional Capitan Roberto Quilumba Policía Nacional Freddy Matias Presidente Cabildo Comunal Montañita Resumen de mi denuncia formal - 13 páginas con anexos: 1. Registro fotográfico del dispositivo de videovigilancia y su ubicación en el poste de CNEL EP. 2. Material videográfico del dispositivo instalado y de uno de los instaladores captado en el momento de la colocación. 3. Oficio Nro. 016-CM-2026 del Cabildo Comunal Montañita, de fecha 29 de enero de 2026, dirigido al Gobernador de la provincia de Santa Elena, Xavier Negrete, recibido por la Teniente Política de la Parroquia Manglaralto, en el cual se solicita expresamente el retiro de cámaras de videovigilancia no autorizadas en la comuna (adjunto en copia). "El 21 de noviembre de 2025, apenas 22 horas después del asesinato del activista Robinson del Pezo, se instaló una cámara de videovigilancia de alta gama en la entrada del barrio El Tigrillo (Comuna Montañita, provincia de Santa Elena), fijada en un poste de alumbrado público de la Corporación Nacional de Electricidad (CNEL EP), sin autorización del Cabildo Comunal Montañita, del Comité Barrial El Tigrillo (presidido por mí, Monika Martyna Koniuszek, según Resolución MIDUVI-OTPSSE-2023-0056-R) ni del consentimiento de los moradores. Los instaladores, que arribaron en un vehículo Peugeot 206 color bordo (número de placa proporcionado) sin identificación institucional, afirmaron falsamente que actuaban por orden del Cabildo y que la Policía Nacional estaba conectada al sistema. El Presidente del Cabildo, señor Freddy Matías, desmintió cualquier vinculación y envió guardias comunales. A las 16:43 se solicitó auxilio al capitán Roberto Quilumba, segundo al mando del circuito Montañita, quien había proporcionado su contacto para emergencias desde agosto de 2025 presentándose como el Jefe de Circuito de Montanita (primer en mando) Un agente policial llegó 1 hora y 45 minutos después, momento en que los instaladores ya se habían retirado. El dispositivo cubre 180° con zoom, permitiendo monitoreo masivo de la entrada al barrio (desde hostal El Puente hasta supermercado Tuti), capturando espacios privados sin consentimiento, lo que vulnera derechos a la intimidad y protección de datos personales (Art. 66 Constitución; Ley Orgánica de Protección de Datos Personales). En conversaciones posteriores con el capitán Quilumba (transcripción íntegra incorporada), este reconoció que la Policía no está conectada al sistema, admitió contacto directo con el propietario (identificado como Kami Tadayon, dueño de Lost Beach Club y Hotel Dharma Beach), justificó la permanencia del equipo por “aportar seguridad” pese a las irregularidades detectadas (información falsa de instaladores, ausencia de integración al ECU-911, uso indebido de infraestructura estatal) y no ordenó su retiro. Como descubrí posteriormente, capitán Quilumba utiliza el Hotel Dharma Beach como alojamiento personal, hecho admitido ante sus superiores. Kami Tadayon es conocido en la comuna por intimidar a ciudadanos comunes entre quienes estoy incluida yo en mi función de Presidenta del Barrio y funcionarios públicos invocando presuntos nexos con altas autoridades nacionales. Después de múltiples solicitudes verbales, el Cabildo Comunal presentó Oficio 016-CM-2026 (29 de enero de 2026) al Gobernador Xavier Negrete solicitando el retiro de cámaras no autorizadas en la comuna, sin respuesta hasta la fecha. Mientras tanto, innumerables cámaras privadas han sido retiradas en la provincia por orden provincial La instalación, coincidente con el asesinato de Robinson del Pezo y en contexto de amenazas sistemáticas en mi contra desde 2021 (incluyendo evacuación de mis hijas en 2023 con intervención de Embajada de Polonia y Estado ecuatoriano), representa un riesgo grave para mi seguridad y la de la comunidad. Las advertencias recibidas el 4 de marzo de 2026 sobre un sicariato planificado esta semana refuerzan la urgencia de actuar.” Que conste: no me victimizo – ni sabría hacerlo, algo que no es de mi naturaleza ni carácter. Informo y responsabilizo por presunta omisión a los que desde hace 108 días conocen la problemática de la cámara clandestina y el clamor ciudadano, formalmente manifestado por la Máxima Autoridad de la Comuna Montañita – El Cabildo Comunal – y mientras dan de baja todas las cámaras privadas en la provincia de Santa Elena, no toman acciones pertinentes sobre la cámara perteneciente a Kami Tadayon, un ciudadano común, pero evidentemente no tan común. Que conste: no pido notas periodísticas post-mortem en caso de que me llegue a pasar algo. El respaldo y solidaridad periodística para proteger la vida de los que alzan la voz, de manera desinteresada, en contra de lo que está matando al bello Ecuador, se realizan EN VIDA, cuando hay voluntad, por su puesto. Gracias a cada uno de ustedes que confían en mi integridad y rezan por mí. Me siento protegida por sus oraciones – parece poco pero es TANTO A LA VEZ.

143

181K

bercovici retweeted

Ecuavisa Noticias

@EcuavisaInforma

5 days ago

🔴 Monika Silva, activista que durante varios años denunció casos de corrupción en Santa Elena, fue encontrada sin vida en su domicilio en circunstancias aún no esclarecidas, reportó Fundamedios. 💻 https://t.co/ulroZ7rcSj

EcuavisaInforma's tweet photo. 🔴 Monika Silva, activista que durante varios años denunció casos de corrupción en Santa Elena, fue encontrada sin vida en su domicilio en circunstancias aún no esclarecidas, reportó Fundamedios. 💻 https://t.co/ulroZ7rcSj https://t.co/lDBn6yQXJO

497

361

15K

La Barra Espaciadora @EspaciadoraBar

4 days ago

Por aquí empieza todo. Es siniestro tener un país con este tipo de violencia. Si votaste mal, por odio, o por una ideología, solo te invito a analizar como los DDHH en Ecuador están ahora. Solo piénsalo. #MonikaSilva #ecuador

Monika Silva K.

@mejoresdiasEC

5 months ago · Ecuador

Me llegó otra denuncia documentada que hace a caso #JennyRamirez parecer un juego de niños. Área: 474 hectáreas Valor: $71.118,00 ($0.015/m2) Vendedor: Alcalde @OttoVeraSE Comprador: Persona natural Subasta: - Otto Vera Palacios sirvió su primer periodo como alcalde de Santa Elena entre 2009 y 2014. Las elecciones seccionales de Ecuador en 2014 se dieron el 23 de febrero. El 24 de febrero de 2014, un día después de haber perdido las elecciones para la Alcaldía de Santa Elena, Otto Vera firmó, como alcalde del cantón, la Resolución número 0924022014-IMSE-CM para la creación y compraventa de 474,56 hectáreas de terreno perteneciente a la Comuna Ancestral San Vicente. Ese mismo día, el 24 de febrero de 2014, el entonces alcalde Otto Vera Palacios y el Procurador Síndico, Ab. Gustavo Ludgardo Limones del Pezo, firmaron la escritura de compraventa con el ciudadano Walter Barrera. La firma no se realizó en el cantón Santa Elena, sino en la Notaría Segunda del Cantón Salinas, por un valor total de $71.118,00. Para dimensionar la gravedad del perjuicio, es necesario analizar las cifras: por las 474,56 hectáreas (más de 4,7 millones de metros cuadrados) de la Comuna San Vicente, el comprador pagó apenas $71.118,00. Esto significa que el GAD Municipal de Santa Elena entregó tierra ancestral a un precio de $0.015 (un centavo y medio de dólar) por metro cuadrado. Un valor que no solo es irrisorio, sino que constituye un insulto al patrimonio de los comuneros y de todos los santelenenses. En marzo de 2021, los comuneros de San Vicente demandaron la nulidad de instrumento público al entonces alcalde (en su segundo periodo) Otto Vera Palacios, a los concejales de ese periodo, al Director Provincial de la @ContraloriaECU, al Ministro de Agricultura y demas funcionarios bajo el proceso judicial No. 24331-2021-00193. Entre los concejales demandados se encuentra Walter Alfredo Gellibert Villao, hermano de Cynthia Gellibert (actualmente glosado solidariamente con el ex alcalde Otto Vera y demás implicados por $8 milliones en el caso Sunshine Punta Blanca). 🔗https://t.co/CbMZnZ93QZ Dentro del juicio de nulidad de instrumento público, el Cabildo de la Comuna sostuvo su demanda basándose en los siguientes argumentos: ⚪La Comuna #SanVicente es legítima dueña de 5.774 hectáreas, derecho ratificado mediante sentencia del Ministerio de Agricultura y Ganadería @AgriculturaEc el 14 de agosto de 1997 ⚪El accionante sostuvo que el predio vendido se encuentra íntegramente dentro de las tierras legalmente registradas de la comuna, por lo cual el municipio no tenía facultad para venderlo. ⚪La comuna impugnó la declaración municipal inserta en la escritura, donde el ayuntamiento se atribuía la propiedad de todos los terrenos del cantón por disposición de ley, ignorando los títulos ancestrales debidamente inscritos de San Vicente ⚪La escritura menciona aprobaciones de planos en sesiones de Concejo (febrero y marzo de 2014), pero estas actas fundamentales no se incorporaron al instrumento público, viciando la legalidad del proceso de venta. ⚪Se señaló como irregular que la venta se protocolizara ante una notaría de Salinas, alejando el acto administrativo de la jurisdicción natural de Santa Elena, donde se ubica el predio. A estos argumentos legales se suman las denuncias de los comuneros, quienes sostienen que la compraventa se habría realizado a través de la figura de testaferrismo. El supuesto proyecto de cultivos que justificaba la adquisición nunca se ejecutó. Segun los relatos de los comuneros, es frecuente ver al actual asambleísta socialcristiano Otto Vera Palacios en la zona del terreno vendido aquel día posterior a su derrota electoral de 2014. El 12 de septiembre de 2025, el juez Abg. Enrique Mármol-Balda dictó sentencia negando la demanda de la comuna. @CJudicaturaEc #SantaElena #TraficoDeTierras #OttoVera #Impunidad #SOS_SantaElena

mejoresdiasEC's tweet photo. Me llegó otra denuncia documentada que hace a caso #JennyRamirez parecer un juego de niños.

Área: 474 hectáreas
Valor: $71.118,00 ($0.015/m2)
Vendedor: Alcalde @OttoVeraSE
Comprador: Persona natural
Subasta: -

Otto Vera Palacios sirvió su primer periodo como alcalde de Santa Elena entre 2009 y 2014. Las elecciones seccionales de Ecuador en 2014 se dieron el 23 de febrero.

El 24 de febrero de 2014, un día después de haber perdido las elecciones para la Alcaldía de Santa Elena, Otto Vera firmó, como alcalde del cantón, la Resolución número 0924022014-IMSE-CM para la creación y compraventa de 474,56 hectáreas de terreno perteneciente a la Comuna Ancestral San Vicente. Ese mismo día, el 24 de febrero de 2014, el entonces alcalde Otto Vera Palacios y el Procurador Síndico, Ab. Gustavo Ludgardo Limones del Pezo, firmaron la escritura de compraventa con el ciudadano Walter Barrera. La firma no se realizó en el cantón Santa Elena, sino en la Notaría Segunda del Cantón Salinas, por un valor total de $71.118,00.

Para dimensionar la gravedad del perjuicio, es necesario analizar las cifras: por las 474,56 hectáreas (más de 4,7 millones de metros cuadrados) de la Comuna San Vicente, el comprador pagó apenas $71.118,00. Esto significa que el GAD Municipal de Santa Elena entregó tierra ancestral a un precio de $0.015 (un centavo y medio de dólar) por metro cuadrado. Un valor que no solo es irrisorio, sino que constituye un insulto al patrimonio de los comuneros y de todos los santelenenses.

En marzo de 2021, los comuneros de San Vicente demandaron la nulidad de instrumento público al entonces alcalde (en su segundo periodo) Otto Vera Palacios, a los concejales de ese periodo, al Director Provincial de la @ContraloriaECU, al Ministro de Agricultura y demas funcionarios bajo el proceso judicial No. 24331-2021-00193.

Entre los concejales demandados se encuentra Walter Alfredo Gellibert Villao, hermano de Cynthia Gellibert (actualmente glosado solidariamente con el ex alcalde Otto Vera y demás implicados por $8 milliones en el caso Sunshine Punta Blanca).
🔗https://t.co/CbMZnZ93QZ

Dentro del juicio de nulidad de instrumento público, el Cabildo de la Comuna sostuvo su demanda basándose en los siguientes argumentos:

⚪La Comuna #SanVicente es legítima dueña de 5.774 hectáreas, derecho ratificado mediante sentencia del Ministerio de Agricultura y Ganadería @AgriculturaEc el 14 de agosto de 1997

⚪El accionante sostuvo que el predio vendido se encuentra íntegramente dentro de las tierras legalmente registradas de la comuna, por lo cual el municipio no tenía facultad para venderlo.

⚪La comuna impugnó la declaración municipal inserta en la escritura, donde el ayuntamiento se atribuía la propiedad de todos los terrenos del cantón por disposición de ley, ignorando los títulos ancestrales debidamente inscritos de San Vicente

⚪La escritura menciona aprobaciones de planos en sesiones de Concejo (febrero y marzo de 2014), pero estas actas fundamentales no se incorporaron al instrumento público, viciando la legalidad del proceso de venta.

⚪Se señaló como irregular que la venta se protocolizara ante una notaría de Salinas, alejando el acto administrativo de la jurisdicción natural de Santa Elena, donde se ubica el predio.

A estos argumentos legales se suman las denuncias de los comuneros, quienes sostienen que la compraventa se habría realizado a través de la figura de testaferrismo. El supuesto proyecto de cultivos que justificaba la adquisición nunca se ejecutó. Segun los relatos de los comuneros, es frecuente ver al actual asambleísta socialcristiano Otto Vera Palacios en la zona del terreno vendido aquel día posterior a su derrota electoral de 2014.

El 12 de septiembre de 2025, el juez Abg. Enrique Mármol-Balda dictó sentencia negando la demanda de la comuna. @CJudicaturaEc

#SantaElena #TraficoDeTierras
#OttoVera #Impunidad
#SOS_SantaElena

157

184K

bercovici retweeted

6 days ago

Concentración progresiva del poder institucional, reconfiguración del ecosistema mediático y presión sobre la prensa son algunas de las derivas autoritarias del gobierno de Noboa. Lee la columna de opinión: #PeriodismoEnRed con @Latinoamerica21 https://t.co/oKtDarxSOP

145

7 days ago

Another possible breach. #ecuadorHacked

7 days ago

CYBER INTELLIGENCE ALERT: INFOSTEALER LOG LEAK — ACCESS TO ECUADORIAN ENTITIES 🇪🇨 🔐 [STATUS: UNCONFIRMED / THREAT ACTIVITY / CREDENTIAL COMPROMISE] A post has been detected from the threat actor identified as "V0lt4r0x," who has released a set of logs presumably obtained through the execution of infostealer malware. These logs contain access credentials (usernames and passwords) for various web platforms, directly impacting multiple government institutions and critical service providers in Ecuador. 👤 Threat Actor: V0lt4r0x. ⚠️ Attack Vector: Data originates from logs collected by infostealer malware, exposing access credentials for web applications. 🔍 Visual Evidence: The structure of the leaked data details URLs, usernames, and passwords. Affected Entities The exposed dataset includes access credentials for the following organizations and sectors: Public Sector and Government: Various government institutions in Ecuador. Critical Services: Telecommunications (including PuntoNet) and Energy (EEQ - Empresa Eléctrica Quito). Security and Health: Police, Red Cross. Other Sectors: Aneta, CediaMDI, Fundación Vida Nueva, and tucalendariobaq. Security Considerations ⚠️ Intrusion Risk: The exposure of these credentials allows attackers to take control of corporate and institutional accounts, facilitating unauthorized access to internal systems and sensitive data. Recommendations 🛡️ Credential Reset: Affected institutions must initiate a mandatory password reset process for all compromised users and conduct an access audit. Compromise Detection: Organizations must implement measures to detect infostealer infections within their environments and enforce multi-factor authentication (MFA) to mitigate the risk associated with the use of these stolen credentials. Strategic Monitoring Tools Intelligence Global Analyzer: https://t.co/wk9bZJ3laQ Security Verification: https://t.co/5LuqwzZ2HE #CyberSecurity #Ecuador #Infostealer #DataLeak #CredentialTheft #ThreatIntelligence #VECERT #UnderInvestigation

VECERTRadar's tweet photo. CYBER INTELLIGENCE ALERT: INFOSTEALER LOG LEAK — ACCESS TO ECUADORIAN ENTITIES 🇪🇨 🔐

[STATUS: UNCONFIRMED / THREAT ACTIVITY / CREDENTIAL COMPROMISE]

A post has been detected from the threat actor identified as "V0lt4r0x," who has released a set of logs presumably obtained through the execution of infostealer malware. These logs contain access credentials (usernames and passwords) for various web platforms, directly impacting multiple government institutions and critical service providers in Ecuador.

👤 Threat Actor: V0lt4r0x.

⚠️ Attack Vector: Data originates from logs collected by infostealer malware, exposing access credentials for web applications.

🔍 Visual Evidence: The structure of the leaked data details URLs, usernames, and passwords.

Affected Entities

The exposed dataset includes access credentials for the following organizations and sectors:

Public Sector and Government: Various government institutions in Ecuador.

Critical Services: Telecommunications (including PuntoNet) and Energy (EEQ - Empresa Eléctrica Quito).

Security and Health: Police, Red Cross.

Other Sectors: Aneta, CediaMDI, Fundación Vida Nueva, and tucalendariobaq.

Security Considerations ⚠️

Intrusion Risk: The exposure of these credentials allows attackers to take control of corporate and institutional accounts, facilitating unauthorized access to internal systems and sensitive data.

Recommendations 🛡️

Credential Reset: Affected institutions must initiate a mandatory password reset process for all compromised users and conduct an access audit.

Compromise Detection: Organizations must implement measures to detect infostealer infections within their environments and enforce multi-factor authentication (MFA) to mitigate the risk associated with the use of these stolen credentials. Strategic Monitoring Tools Intelligence

Global Analyzer:

https://t.co/wk9bZJ3laQ

Security Verification:

https://t.co/5LuqwzZ2HE

#CyberSecurity #Ecuador #Infostealer #DataLeak #CredentialTheft #ThreatIntelligence #VECERT #UnderInvestigation

8 days ago

how do you vote in a country with this level of "security"? #ecuadorHacked

Karol E. Noroña @KarolNorona

9 days ago

CYBER INTELLIGENCE ALERT: ALLEGED COMPROMISE OF ECUADOR'S NATIONAL ELECTORAL COUNCIL (CNE) 🇪🇨 [STATUS: UNCONFIRMED / DATA EXFILTRATION] A possible intrusion into the systems of Ecuador's National Electoral Council (CNE) has been detected, attributed to the threat actor "L4TAMFUCK3RS" (username GordonFreeman). The incident represents a direct threat to the integrity of the electoral register. 👤 Threat Actor: L4TAMFUCK3RS / GordonFreeman 📊 Alleged Scope: Full access to the CNE's internal network (https://t.co/15A66dHc0O), including SSH access and the exfiltration of 13,504,210 valid voter records. ⚠️ Operational Capabilities: The actor claims to have the ability to add, modify, or delete voter records, which could facilitate electoral fraud and the injection of "phantom voters." Technical Details and Impact 🔍 Access to administrative consoles Viewing internal network diagrams and operational flowcharts. SQL commands confirming a query to the citizens_registration table with a count of 13,504,210 records. Installation of persistence mechanisms and backdoors to ensure continuous access to the systems. Backup poisoning. Complete deletion of the voter registry. Massive inflation of the database with false records. Permanent destruction of all compromised systems. Mitigation Recommendations 🛡️ Emergency Audit: The National Electoral Council (CNE) must immediately initiate incident response protocols, prioritizing the closure of unauthorized SSH access and the revocation of compromised credentials. System Isolation: Disconnect the results transmission and consolidation systems (vote counting) if interconnection with the compromised registry is confirmed. Integrity Verification: Conduct a thorough audit of the database backups to ensure they have not been manipulated or injected with malicious data. Strategic Monitoring Tools 🌐 💻 Intelligence Platform: https://t.co/wk9bZJ2Nli 🛡️ Security Verification: https://t.co/5LuqwzYuS6 #CyberSecurity #Ecuador #CNE #DataBreach #ElectoralIntegrity #ThreatIntelligence #CyberAlert #VECERT #UnderInvestigation

VECERTRadar's tweet photo. CYBER INTELLIGENCE ALERT: ALLEGED COMPROMISE OF ECUADOR'S NATIONAL ELECTORAL COUNCIL (CNE) 🇪🇨

[STATUS: UNCONFIRMED / DATA EXFILTRATION]

A possible intrusion into the systems of Ecuador's National Electoral Council (CNE) has been detected, attributed to the threat actor "L4TAMFUCK3RS" (username GordonFreeman). The incident represents a direct threat to the integrity of the electoral register.

👤 Threat Actor: L4TAMFUCK3RS / GordonFreeman

📊 Alleged Scope: Full access to the CNE's internal network (https://t.co/15A66dHc0O), including SSH access and the exfiltration of 13,504,210 valid voter records.

⚠️ Operational Capabilities: The actor claims to have the ability to add, modify, or delete voter records, which could facilitate electoral fraud and the injection of "phantom voters."

Technical Details and Impact 🔍

Access to administrative consoles

Viewing internal network diagrams and operational flowcharts.

SQL commands confirming a query to the citizens_registration table with a count of 13,504,210 records.

Installation of persistence mechanisms and backdoors to ensure continuous access to the systems.

Backup poisoning.

Complete deletion of the voter registry.

Massive inflation of the database with false records.

Permanent destruction of all compromised systems.

Mitigation Recommendations 🛡️

Emergency Audit: The National Electoral Council (CNE) must immediately initiate incident response protocols, prioritizing the closure of unauthorized SSH access and the revocation of compromised credentials.

System Isolation: Disconnect the results transmission and consolidation systems (vote counting) if interconnection with the compromised registry is confirmed.

Integrity Verification: Conduct a thorough audit of the database backups to ensure they have not been manipulated or injected with malicious data.

Strategic Monitoring Tools 🌐

💻 Intelligence Platform: https://t.co/wk9bZJ2Nli

🛡️ Security Verification: https://t.co/5LuqwzYuS6

#CyberSecurity #Ecuador #CNE #DataBreach #ElectoralIntegrity #ThreatIntelligence #CyberAlert #VECERT #UnderInvestigation

236

188

40K

bercovici retweeted

16 days ago

Vean 'Los desaparecidos de Ecuador', un documental del programa investigativo @ajfaultlines de @aljazeeraenglish, en el que colaboré como productora en 🇪🇨. Es un trabajo que visibiliza la exigencia de las familias que buscan a, al menos, 51 personas desaparecidas forzosamente en 2024, el primer año de conflicto armado interno impuesto por el presidente Daniel Noboa y que sigue trabajos que publicamos a nivel local como Operación Sin Rumbo. Varias familias nos permitieron acompañarlas y entrar a sus casas para conocerlas a ellas y a sus seres queridos. Gracias a @jyoun06 que lideró un equipazo para seguir narrando la lucha de las familias buscadoras en este país que duele, pero que nos impulsa a nombrar. A esperanzarnos. A no callar. A hacerlo con corazón. Pueden verlo completo aquí: https://t.co/QhZLb061NO.

949

135

23K

15 days ago

@olabini No estoy entendiendo nada. Parece que Ecuador no está entendiendo la magnitud de lo que está pasando. No es sci-fi, esto es real. #ecuadorHacked

16 days ago

Ecuadorian Armed Forces -> You might want to give an answer about the veracity of this @FFAAECUADOR #ecuadorHacked

16 days ago

🚨 🇪🇨 STRATEGIC CYBER INTELLIGENCE ALERT: ALLEGED LEAK OF MILITARY DOCUMENTS — ECUADORIAN ARMED FORCES [STATUS: UNVERIFIED / UNDER INVESTIGATION / SAMPLES PRESENT] A post has been detected by the threat actor identified as V0lt4r0x, who claims to have obtained detailed confidential information regarding the insurance policies of the Ecuadorian Armed Forces. According to the post, the material includes inventories, weaponry, military vehicles, combat aircraft, and warships, with policies valued at over $200,000,000. The attacker has provided an external link to download the content and has attached previews of the documents. 🎯 Affected Entity: Ecuadorian Armed Forces. 📂 Volume and Scope: Alleged insurance policy documentation, valued at over $200 million, including inventories of strategic assets (land, air, sea). 👤 Threat Actor: V0lt4r0x. ⚠️ Verification Status: UNVERIFIED / UNDER INVESTIGATION. Although visual samples of documents that appear to be official have been provided, the veracity, integrity, and full scope of the leak still need to be confirmed by the appropriate authorities. 📊 Data Exposed (as shown) The screenshots specifically suggest the exposure of sensitive technical and financial information, including: Strategic Assets: Inventories of buildings (hangars, dormitories, workshops, administrative offices, warehouses) and values associated with air bases. Financial Information: Breakdown of costs by facility and asset categorization. Operational Terminology: Documents referenced under names such as "INSURANCE SUMMARY.pdf" and "TERMS OF REFERENCE.pdf". 🛡️ Mitigation Recommendations 🔍 Security Audit: Conduct a review of the systems hosting public procurement and insurance documents related to the Armed Forces. 🛡️ Intelligence Monitoring: Continue monitoring the source forum and the provided link, assessing the impact of the exposure of this inventory of strategic assets. ⚡ Strategic Monitoring 🌐 Intelligence System: https://t.co/wk9bZJ2Nli 🛡️ Quickly assess your website's security with: https://t.co/YnDw1QjN9c #CyberSecurity #DataLeak #Ecuador #ArmedForces #V0lt4r0x #ThreatIntelligence #CyberAlert #VECERT #UnderInvestigation #StrategicAssets

VECERTRadar's tweet photo. 🚨 🇪🇨 STRATEGIC CYBER INTELLIGENCE ALERT: ALLEGED LEAK OF MILITARY DOCUMENTS — ECUADORIAN ARMED FORCES

[STATUS: UNVERIFIED / UNDER INVESTIGATION / SAMPLES PRESENT]

A post has been detected by the threat actor identified as V0lt4r0x, who claims to have obtained detailed confidential information regarding the insurance policies of the Ecuadorian Armed Forces. According to the post, the material includes inventories, weaponry, military vehicles, combat aircraft, and warships, with policies valued at over $200,000,000.

The attacker has provided an external link to download the content and has attached previews of the documents.

🎯 Affected Entity: Ecuadorian Armed Forces.

📂 Volume and Scope: Alleged insurance policy documentation, valued at over $200 million, including inventories of strategic assets (land, air, sea).

👤 Threat Actor: V0lt4r0x.

⚠️ Verification Status: UNVERIFIED / UNDER INVESTIGATION. Although visual samples of documents that appear to be official have been provided, the veracity, integrity, and full scope of the leak still need to be confirmed by the appropriate authorities.

📊 Data Exposed (as shown)
The screenshots specifically suggest the exposure of sensitive technical and financial information, including:

Strategic Assets: Inventories of buildings (hangars, dormitories, workshops, administrative offices, warehouses) and values associated with air bases.

Financial Information: Breakdown of costs by facility and asset categorization.

Operational Terminology: Documents referenced under names such as "INSURANCE SUMMARY.pdf" and "TERMS OF REFERENCE.pdf".

🛡️ Mitigation Recommendations

🔍 Security Audit: Conduct a review of the systems hosting public procurement and insurance documents related to the Armed Forces.

🛡️ Intelligence Monitoring: Continue monitoring the source forum and the provided link, assessing the impact of the exposure of this inventory of strategic assets.

⚡ Strategic Monitoring
🌐 Intelligence System: https://t.co/wk9bZJ2Nli

🛡️ Quickly assess your website's security with: https://t.co/YnDw1QjN9c

#CyberSecurity #DataLeak #Ecuador #ArmedForces #V0lt4r0x #ThreatIntelligence #CyberAlert #VECERT #UnderInvestigation #StrategicAssets

27K

19 days ago

#ecuadorHacked

19 days ago

🚨 CYBER INTELLIGENCE ALERT: POSSIBLE LEAK OF MEDICAL DATA AND PII — SOLIDARITY CLINICAL LABORATORY 🇪🇨 ⚠️ ACTOR "ALAMEDA_SLIM" CLAIMS TO HAVE PUBLISHED OVER 100,000 MEDICAL RECORDS AFTER FAILED EXTORTION ATTEMPT [STATUS: UNCONFIRMED / LEAK ON DARK FORUMS / SAMPLES NOT VISIBLE] Through monitoring of dark forums, a post has been detected by the threat actor identified as Alameda_slim. In this message, the attacker claims to have leaked a database containing over 100,000 records of Personally Identifiable Information (PII) and medical test results. 🎯 Affected Entity: Solidario Clinical Laboratory / Solidario Medical Center (Health Sector, Ecuador). 👤 Threat Actor: Alameda_slim 📂 Claimed Volume: Over 100,000 records (PII and medical tests). ⚙️ Incident Type: Failed Ransomware/Data Extortion and Public Health Information (PHI) Breach. 📊 TECHNICAL BREAKDOWN AND IMPACT VECTORS If the legitimacy of this database is confirmed, the impact is devastating for both the institution and the patients: 🩻 Exposure of Protected Health Information (PHI): The leak of medical tests means that diagnoses, clinical laboratory results, pre-existing conditions, and potential treatments of more than 100,000 Ecuadorians are now available to any cybercriminal on the internet. 🪪 Exposure of Personally Identifiable Information (PII): Medical records are typically linked to full names, national identity card numbers, dates of birth, physical addresses, and telephone numbers. ⚠️ Threat of Secondary Attacks: The threat actor issues a final warning: "I have more data sets like these if you are interested from other targets." This suggests that Alameda_slim could be conducting a systematic campaign against the healthcare sector in Ecuador or the wider region. 🛡️ MITIGATIONS AND PREVENTIVE RECOMMENDATIONS 🛑 Activation of Forensic Audit (Solidario): The institution must immediately initiate an internal investigation (in conjunction with a CSIRT) to confirm whether a breach has occurred within its Laboratory Information Systems (LIS), Electronic Health Record (EHR) repositories, or exposed databases. 🔒 Regulatory and Patient Notification: Should data exfiltration be confirmed, the protocols outlined in Ecuador's Personal Data Protection Law must be followed; this entails notifying the competent authority and—critically—alerting patients so they may take precautions against potential extortion calls or medical phishing attempts. ⚡ MONITORING AND ASSESSMENT 🌐 Intelligence System: https://t.co/wk9bZJ2Nli 🛡️ Quickly assess your website's security with: https://t.co/YnDw1QjN9c #CyberSecurity #DataBreach #Ecuador #HealthcareSector #Ransomware #AlamedaSlim #PHILeak #MedicalData #ThreatIntelligence #CyberAlert #VECERT #Infosec

VECERTRadar's tweet photo. 🚨 CYBER INTELLIGENCE ALERT: POSSIBLE LEAK OF MEDICAL DATA AND PII — SOLIDARITY CLINICAL LABORATORY 🇪🇨

⚠️ ACTOR "ALAMEDA_SLIM" CLAIMS TO HAVE PUBLISHED OVER 100,000 MEDICAL RECORDS AFTER FAILED EXTORTION ATTEMPT

[STATUS: UNCONFIRMED / LEAK ON DARK FORUMS / SAMPLES NOT VISIBLE]

Through monitoring of dark forums, a post has been detected by the threat actor identified as Alameda_slim. In this message, the attacker claims to have leaked a database containing over 100,000 records of Personally Identifiable Information (PII) and medical test results.

🎯 Affected Entity: Solidario Clinical Laboratory / Solidario Medical Center (Health Sector, Ecuador).

👤 Threat Actor: Alameda_slim

📂 Claimed Volume: Over 100,000 records (PII and medical tests).

⚙️ Incident Type: Failed Ransomware/Data Extortion and Public Health Information (PHI) Breach.

📊 TECHNICAL BREAKDOWN AND IMPACT VECTORS
If the legitimacy of this database is confirmed, the impact is devastating for both the institution and the patients:

🩻 Exposure of Protected Health Information (PHI):

The leak of medical tests means that diagnoses, clinical laboratory results, pre-existing conditions, and potential treatments of more than 100,000 Ecuadorians are now available to any cybercriminal on the internet.

🪪 Exposure of Personally Identifiable Information (PII):

Medical records are typically linked to full names, national identity card numbers, dates of birth, physical addresses, and telephone numbers.

⚠️ Threat of Secondary Attacks:

The threat actor issues a final warning: "I have more data sets like these if you are interested from other targets." This suggests that Alameda_slim could be conducting a systematic campaign against the healthcare sector in Ecuador or the wider region.

🛡️ MITIGATIONS AND PREVENTIVE RECOMMENDATIONS

🛑 Activation of Forensic Audit (Solidario): The institution must immediately initiate an internal investigation (in conjunction with a CSIRT) to confirm whether a breach has occurred within its Laboratory Information Systems (LIS), Electronic Health Record (EHR) repositories, or exposed databases.

🔒 Regulatory and Patient Notification: Should data exfiltration be confirmed, the protocols outlined in Ecuador's Personal Data Protection Law must be followed; this entails notifying the competent authority and—critically—alerting patients so they may take precautions against potential extortion calls or medical phishing attempts.

⚡ MONITORING AND ASSESSMENT

🌐 Intelligence System: https://t.co/wk9bZJ2Nli

🛡️ Quickly assess your website's security with: https://t.co/YnDw1QjN9c

#CyberSecurity #DataBreach #Ecuador #HealthcareSector #Ransomware #AlamedaSlim #PHILeak #MedicalData #ThreatIntelligence #CyberAlert #VECERT #Infosec

17K

20 days ago

🧐 wow...

Ecuavisa Noticias

@EcuavisaInforma

20 days ago

👨🏻‍💻🤖 En el video hecho con IA, se recrea a Guayaquil entre grandes cantidades de tráfico, contaminación de humo y ciudadanos ficticios. 📲 https://t.co/ZN7VO9YBK4

EcuavisaInforma's tweet photo. 👨🏻‍💻🤖 En el video hecho con IA, se recrea a Guayaquil entre grandes cantidades de tráfico, contaminación de humo y ciudadanos ficticios. 📲 https://t.co/ZN7VO9YBK4 https://t.co/sp0nxugveA

101

606

374

51K

La Barra Espaciadora @EspaciadoraBar

20 days ago

Verificación en Directo: Informe a la Nación 2026 https://t.co/ZdRG2KjQCa

bercovici retweeted

over 1 year ago

La propaganda política se disfraza de periodismo ⚠️Empresas de marketing cobran entre $350 y $2.000/mes por publicar propaganda política disfrazándola de periodismo. ¿Quiénes están detrás? ¿Cómo trabajan? 👉 https://t.co/oePOOXZNli Con @derechosdigital

EspaciadoraBar's tweet photo. La propaganda política se disfraza de periodismo

⚠️Empresas de marketing cobran entre $350 y $2.000/mes por publicar propaganda política disfrazándola de periodismo.

¿Quiénes están detrás? ¿Cómo trabajan?

👉 https://t.co/oePOOXZNli
Con @derechosdigital https://t.co/W1LKiVr13W

177

184

21K