La identidad de los responsables de atacar este miércoles las cuentas de Instagram y Facebook de la Dirección General de Contrataciones Públicas (DGCP) no han sido dadas a conocer por las autoridades, puesto que la investigación sigue en curso.
Sin embargo, la identificación que el hacker publicó en las propias redes de DGCP fue «Oso Negro», sobre el cual no hay detalles, ni con qué propósitos se apropió de maner ilegal del dominio de esos perfiles.
Las autoridades informaron más tarde que esa acción no comprometió los procesos de compras del Estado ni de particulares.
Pero no es la primera vez que en República Dominicana se vulnera la seguridad informática de instituciones estatales. En los últimos cuatro años, más de 20 entidades han sido atacadas por hackers.
Unos desaprensivos rusos y chinos pusieron en peligro el flujo de información gubernamental en diciembre de 2020.
En el año 2021, el Instituto Dominicano de las Telecomunicaciones (Indotel) fue víctima de desaprensivos, quienes lograron acceder al dominio que realiza la autenticación de los usuarios sobre el sistema de información de la entidad.
En el año 2022, laa Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT-RD), del Centro Nacional de Ciberseguridad (CNCS), informaron sobre un ataque cibernético realizado a varios portales gubernamentales.
Los mismos fueron afectados por un incidente conocido técnicamente como “Defacement”, el cual fue autoadjudicado por el grupo de hackers denominado Hunter Bajwa Pakistan Zindabad.
Dicho ataque ocurrió el este domingo 6 de febrero de ese año e impactó en la portada principal de 14 portales institucionales informativos, de un total de 46 que comparten la misma infraestructura de alojamiento.
Este ataque de tipo “Defacement”, o desconfiguración de la estructura web, es un ataque menor que consiste en el aprovechamiento de vulnerabilidades no identificadas en los manejadores de contenido para cambiar la apariencia de un portal web determinado con el propósito de llamar la atención por parte de quien lo realiza.
El incidente fue mitigado por el equipo del departamento de Seguridad de la Información de la Oficina Gubernamental de Tecnología de la Información y Comunicación (OGTIC), en coordinación con el Equipo Nacional de Respuesta a Incidente Cibernéticos (CSIRT-RD) del Centro Nacional de Ciberseguridad. Ambas entidades informaron que esta clase de ataques son superficiales con un riesgo por lo general bajo desde la perspectiva operacional.