Al menos 18 instituciones públicas fueron hackeadas desde el año 2020, según datos de Presidencia de la República. El Instituto Agrario Dominicano (IAD) se convirtió en la más reciente víctima de la ilegal práctica.

Los hackers que atacaron el sistema informático de esta entidad comprometieron sus archivos históricos y piden la suma de más de US$600 mil para su devolución. Amenazan con publicar las informaciones del IAD si no reciben ese monto.

El Centro Nacional de Ciberseguridad (CNCS) advirtió este miércoles que el Estado dominicano no contempla el pago de recompensas como política.

Juan Gabriel Gautreaux, director del CNCS, aseguró que la entidad procedió a desplegar su apoyo a la institución desde su Equipo Nacional de Respuesta a Incidentes (CSIRT-RD), junto a la Oficina Gubernamental de Tecnología de la Información y Comunicaciones (Ogtic).

Explicó que, “durante la intervención, los equipos del CNCS y Ogtic validaron que las infraestructuras tecnológicas del IAD habían sido afectada por un ataque de Ransomware”.

El director de Tecnología del IAD había explicado que los ciberdelincuentes atacaron cuatro servidores físicos y ocho servidores virtuales, salvándose solo uno, debido a que funciona con la plataforma Linux.

La CNCS reveló que las direcciones de IP de los hackers provienen de Estados Unidos y Rusia.

No informaron cuáles pasos darán para recuperar la información que fue comprometida.

177 incidentes

En este año 2022, 14 portales gubernamentales también resultaron hackeados por desaprensivos. Según el Gobierno, fueron afectados por un incidente conocido técnicamente como “defacement”, el cual fue auto adjudicado por el grupo de hackers denominado Hunter Bajwa Pakistan Zindabaa.

Por otro lado, el Centro Nacional de Ciberseguridad ha reportado que durante el 2021 gestionó 177 incidentes e identificó 129 vulnerabilidades en servicios institucionales ofrecidos en línea, y detectó nuevas variantes de programas malignos en comparación con el 2020.

El Ministerio de la Presidencia publicó un estudio el año pasado sobre la ciberseguridad, el cual indica que, entre el 1 de enero al 31 de diciembre de 2021, fueron bloqueados a nivel mundial 1.3 millones de eventos de tráfico malicioso en portales web gubernamentales, de estos, 451,364 se dirigieron a República Dominicana.

Otros ataques

El 11 de enero de 2021, el Instituto Dominicano de las Telecomunicaciones (Indotel) resultó atacado por los hackers, quienes lograron acceder al dominio que realiza la autenticación de los usuarios sobre el sistema de información de la entidad.

Los atacantes provocaron que unas 170 estaciones fueran imposibilitadas de acceder por los usuarios.

En diciembre de 2020, ataques cibernéticos de hackers rusos y chinos pusieron en peligro el flujo de información valiosa del Gobierno dominicano.

También piratas informáticos secuestraron información confidencial de la Dirección General de Presupuesto (Digepres), del Instituto Dominicano de las Telecomunicaciones (Indotel) y de la Oficina Nacional de Estadísticas (ONE), en la que se apoderaron de 16 servidores virtuales, seis de servicios y 42 estaciones de trabajo.

Con relación al caso de la Digepres, se puso en peligro el conocimiento del Presupuesto General del Estado tras varios intentos de acceso remoto fallidos.

Los hackers lograron secuestrar 56 servidores de la entidad y 23 estaciones de trabajo.