Santo Domingo. La portada principal de 14 portales institucionales informativos fue victima hoy de un ataque cibernético por el grupo de hackers denominado Hunter Bajwa Pakistan Zindabad, según revelaron la Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT-RD), del Centro Nacional de Ciberseguridad (CNCS).
Según los informes, los 14 portales fueron afectados por un incidente conocido técnicamente como “Defacement”, de un total de 46 que comparten la misma infraestructura de alojamiento.
Este ataque no afectó ningún servicio crítico, ni servicios transaccionales gubernamentales
Explican que este ataque de tipo “Defacement”, o desconfiguración de la estructura web, es un ataque menor que consiste en el aprovechamiento de vulnerabilidades no identificadas en los manejadores de contenido para cambiar la apariencia de un portal web determinado con el propósito de llamar la atención por parte de quien lo realiza.
Aseguran que el incidente fue mitigado por el equipo del departamento de Seguridad de la Información de OGTIC, en coordinación con el Equipo Nacional de Respuesta a Incidente Cibernéticos (CSIRT-RD) del Centro Nacional de Ciberseguridad.
Ambas entidades informaron que esta clase de ataques son superficiales con un riesgo por lo general bajo desde la perspectiva operacional. Esto se debe a que, por diseño, los portales institucionales desarrollados y gestionados que sufrieron la amenaza únicamente ofrecen informaciones a la ciudadanía y la población en general y se encuentran aislados de los sistemas de información, plataformas y aplicaciones críticas para el funcionamiento de las instituciones públicas.
Lograron restablecer portales
La OGTIC y la CSIRT-RD afirman que dicho incidente no generó daños ni pérdida de datos o información crítica para el correcto desempeño de la labor institucional.
Como plan de acción ante lo sucedido, los equipos técnicos de las instituciones involucradas informaron que activaron los protocolos de respuesta y recuperación ante incidentes cibernéticos y de continuidad de las operaciones, para restablecer el funcionamiento de los portales web en el menor tiempo posible, lo cual fue logrado en tiempo récord.
Asimismo, informaron que, tras recuperar la disponibilidad de los servicios, ambos equipos de respuesta establecieron nuevos controles para prevenir futuros percances de este tipo, salvaguardando la disponibilidad, confidencialidad e integridad de los datos e informaciones alojados en las instalaciones del Datacenter del Estado.
