Santo Domingo, . La Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT-RD), del Centro Nacional de Ciberseguridad (CNCS), informaron sobre un ataque cibernético realizado a varios portales gubernamentales, los cuales fueron afectados por un incidente conocido técnicamente como “Defacement”, el cual fue auto adjudicado por el grupo de hackers denominado Hunter Bajwa Pakistan Zindabad. Dicho ataque ocurrió este domingo 6 de febrero de 2022, impactando en la portada principal de 14 portales institucionales informativos, de un total de 46 que comparten la misma infraestructura de alojamiento.
Este ataque de tipo “Defacement”, o desconfiguración de la estructura web, es un ataque menor que consiste en el aprovechamiento de vulnerabilidades no identificadas en los manejadores de contenido para cambiar la apariencia de un portal web determinado con el propósito de llamar la atención por parte de quien lo realiza.
Como plan de acción ante esta situación, los equipos técnicos de las instituciones involucradas activaron el plan y los protocolos de respuesta y recuperación de incidentes cibernéticos y de continuidad de las operaciones para restablecer el funcionamiento de los portales web en el menor tiempo posible, el cual fue logrado en tiempo record.
Así mismo, informaron que tras recuperar la disponibilidad de los servicios, ambos equipos de respuesta, establecieron nuevos controles para prevenir futuros incidentes de este tipo, salvaguardando la disponibilidad, confidencialidad e integridad de los datos e informaciones alojados en las instalaciones del Datacenter del Estado. Según informaciones ofrecidas, este ataque no afectó ningún servicio crítico, servicios transaccionales gubernamentales ni las operaciones de los servicios institucionales.
Como plan de acción ante esta situación, los equipos técnicos de las instituciones involucradas activaron el plan y los protocolos de respuesta y recuperación de incidentes cibernéticos y de continuidad de las operaciones para restablecer el funcionamiento de los portales web en el menor tiempo posible, el cual fue logrado en tiempo record.
Así mismo, informaron que tras recuperar la disponibilidad de los servicios, ambos equipos de respuesta, establecieron nuevos controles para prevenir futuros incidentes de este tipo, salvaguardando la disponibilidad, confidencialidad e integridad de los datos e informaciones alojados en las instalaciones del Datacenter del Estado. Según informaciones ofrecidas, este ataque no afectó ningún servicio crítico, servicios transaccionales gubernamentales ni las operaciones de los servicios institucionales.
