Un ataque cibernético realizado a varios portales gubernamentales fue auto adjudicado por el grupo de hackers denominado Hunter Bajwa Pakistan Zindabad. Dicho ataque ocurrió el domingo 6 de febrero de 2022, impactando hasta donde tengamos conocimiento, la portada web de al menos 14 portales de un total de 46 que comparten la misma infraestructura de alojamiento para las páginas web de institucionales del Gobierno de la República Dominicana.
Entre las webs afectadas se encuentran:
- Dirección Nacional de Control de Drogas dncd.gob.do
- Ministerio de Cultura cultura.gob.do
- Contraloría General de la Republica contraloria.gob.do
- fondomarena.gob.do
- fodearte.gob.do
- corphotels.gob.do
- coraasan.gob.do
- coraabo.gob.do
- comedoreseconomicos.gob.do
- cea.gob.do
Este ataque fue de tipo “Defacement”, o desconfiguración de la estructura web, es un ataque que consiste en el aprovechamiento de vulnerabilidades no identificadas en los manejadores de contenido de las páginas web, para cambiar la apariencia de un portal determinado con el propósito de llamar la atención por parte de quien lo realiza.
¿Están en peligro los datos de los ciudadanos?
Conforme a lo estipulado en las normas y estándares técnicos impulsados por la OGTIC, por diseño, los portales institucionales afectados únicamente ofrecen información general a la ciudadanía y se encuentran aislados de los sistemas de información, plataformas y aplicaciones críticas para el funcionamiento de las instituciones públicas, por lo que dichos ataques no generaron daños ni pérdida de datos e información crítica para el correcto desempeño de la labor institucional.
El incidente fue mitigado por el equipo del departamento de seguridad de la información de la Oficina Gubernamental de Tecnología de la Información y Comunicación (OGTIC), en coordinación con el Equipo Nacional de Respuesta a Incidente Cibernéticos (CSIRT-RD) del Centro Nacional de Ciberseguridad, quienes informaron que esta clase de ataques son superficiales, cuyo riesgo por lo general es bajo desde la perspectiva operacional.
Tras recuperar la disponibilidad de los servicios, ambos equipos de respuesta establecieron nuevos controles para prevenir futuros incidentes de este tipo, salvaguardando la disponibilidad, confidencialidad e integridad de los datos e informaciones alojados en las instalaciones del Datacenter del Estado. Según informaciones ofrecidas, este ataque no afectó ningún servicio crítico, servicios transaccionales gubernamentales ni las operaciones de los servicios institucionales.
