Hackeo

Desde diciembre de 2020, 18 instituciones del Estado han sido víctimas de hackeo

En 2021 fueron bloqueados a nivel mundial 1.3 millones de eventos en portales web gubernamentales, de estos, 451,364 fueron de República Dominicana

En febrero de este año 14 portales gubernamentales también resultaron hackeados

| 5 min de lectura
Ante el ataque al Instituto Agrario hay una investigación en curso en la que participan organismos de inteligencia del Estado dominicano. (Fuente Externa)

Entre diciembre de 2020 hasta la fecha, por lo menos 18 instituciones del Estado dominicano han sido víctimas de los ataques cibernéticos.

El más reciente caso ocurrió el pasado jueves (18 de agosto) cuando al Instituto Agrario Dominicano (IAD) le secuestraron sus archivos históricos y otras documentaciones que se encontraban en los servidores de la entidad.  

Sobre esta situación, el encargado de comunicaciones del Instituto Agrario, Frank Núñez, dijo que los atacantes exigen 600,000 dólares para devolver los accesos a la información secuestrada, sin embargo afirmó que el Estado no realizará ningún pago para obtener los archivos que han sido vulnerados.

Agregó que la información robada se tiene física y que tanto el Centro Nacional de Ciberseguridad como otras entidades el Estado trabajan en restablecer las infraestructuras informáticas de la institución.

Por el caso hay una investigación en curso en la que participan organismos de inteligencia del Estado dominicano.

Este año

En este mismo año (el 6 de febrero), 14 portales gubernamentales también resultaron hackeados por desaprensivos. Según el Gobierno, fueron afectados por un incidente conocido técnicamente como “defacement”, el cual fue auto adjudicado por el grupo de hackers denominado Hunter Bajwa Pakistan Zindabaa.

De acuerdo con un informe ofrecido por el Ministerio de la Presidencia, el ataque cibernético tenía la intención de cambiar la apariencia de un portal web determinado para llamar la atención por parte de quien lo realiza.

Las autoridades gubernamentales aseguraron que el ataque no generó daños ni pérdidas de datos e información para el desempeño de la labor institucional.

El incidente fue mitigado por el equipo del departamento de seguridad de la información de la Oficina Gubernamental de Tecnología de la Información y Comunicación (OGTIC), en coordinación con el Equipo Nacional de Respuesta a Incidente Cibernéticos (Csirt-RD) del Centro Nacional de Ciberseguridad.

El Gobierno no informó sobre las instituciones que resultaron afectadas.

Anteriormente el Gobierno había informado que las inversiones que se hacen en ciberseguridad no pueden ser reveladas ya que se manejan como un tema de seguridad nacional.

Estadísticas gubernamentales

Sobre estas prácticas, el Ministerio de la Presidencia publicó un estudio el año pasado sobre la Ciberseguridad, el cual indica que, entre el 1 de enero al 31 de diciembre de 2021, fueron bloqueados a nivel mundial 1.3 millones de eventos de tráfico malicioso en portales web gubernamentales, de estos, 451,364 fueron de República Dominicana.

El 11 de enero de 2021 el Instituto Dominicano de las Telecomunicaciones (Indotel) resultó atacado por los hackers, quienes lograron acceder al dominio que realiza la autenticación de los usuarios sobre el sistema de información de la entidad.

Los atacantes provocaron que unas 170 estaciones fueran imposibilitadas de acceder por los usuarios.

En diciembre de 2020 ataques cibernéticos de hackers rusos y chinos pusieron en peligro el flujo de información valiosa del Gobierno dominicano.

También piratas informáticos secuestraron información confidencial de la Dirección General de Presupuesto (Digepres), del Instituto Dominicano de las Telecomunicaciones (Indotel) y de la Oficina Nacional de Estadísticas (ONE).

Para hablar sobre el ataque, el exministro de la Presidencia, Lisandro Macarrulla, presentó un informe titulado “Múltiples ataques secuestro de información a instituciones gubernamentales”, donde informó que en el hackeo de la ONE se apoderaron 16 servidores virtuales, seis de servicios y 42 estaciones de trabajo.

A pesar de la complejidad del caso, la ONE notificó el ataque el 19 de enero de 2021, un mes después del secuestro de información.

Los atacantes virtuales intentaron realizar el acceso a la ONE de forma remota, pero los accesos estaban bloqueados, por lo que un equipo de expertos informáticos del Estado tardó 15 días para recuperar la información sin tener que pagar rescate y evitando la propagación del robo.

Con relación al caso de la Digepres, el cual ocurrió el pasado 26 de diciembre de 2020, se puso en peligro el conocimiento del Presupuesto General del Estado tras varios intentos de acceso remoto fallidos.

Los hackers lograron secuestrar 56 servidores de la entidad y 23 estaciones de trabajo.

Ciberatacantes no cesan 

La multinacional estadounidense Fortinet advirtió que República Dominicana experimentará un aumento en los ataques cibernéticos para este 2022. 

Fortinet dijo que el año pasado el país sufrió 2,200 millones de ciberataques. Según reveló Arturo Torres, estratega de ciberseguridad de FortiGuard Labs de Fortinet para América Latina y el Caribe, "el incremento en volumen, sofisticación y efectividad de las ciber amenazas durante el 2021 ha sido notable". 

Periodista dominicana, egresada de la Universidad Tecnológica de Santiago (UTESA).