Un total de 14 páginas web oficiales dominicanas fueron hackeadas este domingo por el grupo de hackers denominado "Hunter Bajwa Pakistan Zindabad" sin causar daños ni obtener información crítica, confirmó la Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT-RD) del Centro Nacional de Ciberseguridad (CNCS).
Del total de 46 sitios web estatales que comparten la misma infraestructura de alojamiento, solo 14 fueron afectadas por la intrusión técnicamente denominada “Defacement”, un ataque de desconfiguración de la estructura web que, aunque menor, permite "el aprovechamiento de vulnerabilidades no identificadas en los manejadores de contenido para cambiar la apariencia de un portal web determinado con el propósito de llamar la atención por parte de quien lo realiza”, detalló la información oficial.
Se trata de ataques superficiales de bajo riesgo que no llegan a los sistemas de información, plataformas y aplicaciones críticas de las instituciones públicas, sino a portales institucionales desarrollados y gestionados para ofrecer informaciones generales a la ciudadanía, aislados unos de otros, “conforme a lo estipulado en las normas y estándares técnicos impulsados por la OGTIC".
Conforme, además, destaca, "a las buenas prácticas y metodologías para el diseño, desarrollo y administración de servicios y aplicaciones digitales", por lo que el ataque "no generó daños ni pérdida de datos e información crítica para el correcto desempeño de la labor institucional” y el restablecimiento del funcionamiento de los portales "fue logrado en tiempo récord”.
Así mismo, informaron que, tras recuperar la disponibilidad de los servicios, ambos equipos de respuesta, establecieron nuevos controles para prevenir futuros incidentes de este tipo, “salvaguardando la disponibilidad, confidencialidad e integridad de los datos e informaciones alojados en las instalaciones del Datacenter del Estado”.
Según las informaciones ofrecidas, este ataque no afectó ningún servicio crítico, servicios transaccionales gubernamentales ni las operaciones de los servicios institucionales.