Santo Domingo.-El Ministro de la Presidencia, Lisandro Macarrulla informó sobre ataques cibernéticos de hackers que han puesto en peligro el flujo de información del Estado dominicano.
El ministro de la Presidencia advirtió de la necesidad de tomar medidas que frenen el riesgo de vulnerabilidad de los sistemas de información del Gobierno que preside Luis Abinader.
«El Centro Nacional de Ciberseguridad de la República Dominicana (CNCS) ha detectado un inusual incremento en los ataques cibernéticos a las entidades gubernamentales”, expresó Macarrulla.
Según publica el periódico Hoy en su portal digital, Lisandro Macarrulla, quien preside el Consejo Directivo del CNCS expresa en una carta con fecha del 22 de este mes, explica sobre la obligatoriedad de reforzar para proteger las informaciones y sistemas.
El funcionario hace la advertencia tras el surgimiento recientemente de piratas informáticos a la Dirección General de Presupuesto (Digepres), el Instituto Dominicano de las Telecomunicaciones (Indotel) y la Oficina Nacional de Estadística (ONE), donde secuestraron información de interés para el Estado.
Según el informe titulado “Múltiples Ataques Secuestro de Información a Instituciones Gubernamentales”, da cuenta que en el hackeo a la ONE se apoderaron de 16 servidores virtuales, 6 de servicios y 42 estaciones de trabajo.
Este hackeo se produjo el domingo 17 de diciembre del 2020 a las 12:30 de la tarde y fue registrado desde Rusia, aunque el acceso se hizo en una dirección IP de Venezuela.
El informe sostiene que la atípica situación despertó tan poco interés en la institución, ya que desde ONE reportaron el “ataque de denegación de servicio”, el 19 de este mes, a un un mes y dos días después del ataque.
«En la ONE intentaron realizar el acceso de manera remota, buscando contener el ciberataque, pero los accesos estaban bloqueados, por lo que un equipo expertos informáticos del Departamento Nacional Investigaciones (DNI), el Centro Nacional de Ciberseguridad y la Oficina Presidencial de Tecnologías de la Información y Comunicación (OPTIC) tardaron 15 días para recuperar la información sin tener que pagar rescate y evitar la propagación del robo de información», datos arrojados por el informe.
Mientras que el caso de la Digepres, este fue el más impactante de todos, pues puso en peligro el conocimiento del Presupuesto General del Estado de este año.
«Se produjo el 26 de diciembre 2020 a las 9:30 de mañana. Tras varios intentos de acceso remoto fallidos, los hackers lograron secuestrar 3 servidores físicos, 53 servidores virtuales y 23 estaciones de trabajo«, da cuenta el informe de ataque cibernéticos.
Mientras que en el Indotel, el accionar de los piratas del ciberespacio afectó el controlador de dominio el cual realiza la autenticación de los usuarios a los sistemas de información de esta institución. Esto ocurrió el pasado lunes 11 de este mes y provocó que unas 170 estaciones fueran imposibilitadas de accesar por los usuarios.
«Los hackers vía email advirtieron a las autoridades dominicanas, que para poder tener devuelta la información, tenían que iniciar negociaciones, por lo que las autoridades decidieron no hacer el trato y usar otros tipos de alternativas», revelo una fuente al HOY.
Igualmente manifestó la fuente que el Gobierno se encuentra vulnerable ante estos ataques cibernéticos.
» Estos constantes secuestros de información o “Ransonware”, provenientes de direcciones electrónicas rusas y chinas provocaron que el ministro Macarrulla, ordenará de extrema urgencia a todos los ministros y directores de instituciones gubernamentales accionar medidas de ciberseguridad», dijo.
El ministro de la Presidencia Lisandro Macarrulla recomendó establecer un contacto inmediato con el equipo de respuesta a incidentes de ciberseguridad en el correo contacto@cncs.gob.do y establecer acciones preventivas.
Esta información también está confirmada en el portal del Centro Nacional de Ciberseguridad de la República Dominicana
«El Equipo Nacional de Respuesta a Incidentes (CSIRT-RD), ha identificado varios indicadores de compromiso de ataque que se encuentran realizando explotación de vulnerabilidades en el ciberespacio nacional, con el objetivo de afectar la disponibilidad de los servicios tecnológicos de la institución y el secuestro de la información para solicitar pago de rescate por la misma», CNCS.
«Los mismos se encuentran utilizando diferentes vectores de entrada tales como correos de suplantación, vulnerabilidad en los sistemas de protección y acceso remoto vía SSL VPN a través de equipos comprometidos de usuarios en teletrabajo», agrega.