Las autoridades reportaron un incidente en el que fueron impactadas por un ataque cibernético más de una decena de portales web del Gobierno este domingo.
En ese sentido, explicaron que el incidente impactó a 14 sitios web del Estado dominicano, solucionado por la Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT-RD), del Centro Nacional de Ciberseguridad (CNCS).
Asimismo, informaron sobre un ataque cibernético realizado a varios portales gubernamentales, afectados por un incidente conocido técnicamente como “Defacement”, el cual estuvo auto adjudicado por el grupo de hackers denominado Hunter Bajwa Pakistan Zindabad.
En ese orden, detallaron que el ataque ocurrió este domingo impactando en la portada principal de 14 portales institucionales informativos; de un total de 46 que comparten la misma infraestructura de alojamiento.
Indicaron que este ataque de tipo “Defacement”, o desconfiguración de la estructura web, es el menor que consiste en el aprovechamiento de vulnerabilidades; no identificadas en los manejadores de contenido para cambiar la apariencia de un portal web determinado; con el propósito de llamar la atención por parte de quien lo realiza.
Informaron que solucionaron el incidente el equipo del departamento de seguridad de la información de la OGTIC, en coordinación con CSIRT-RD del Centro de Ciberseguridad.
Sobre los portales web
Los expertos comunicaron que esta clase de ataques son superficiales, cuyo riesgo por lo general es bajo desde la perspectiva operacional; ya que, por diseño, los portales institucionales desarrollados y gestionados afectados únicamente ofrecen informaciones a la ciudadanía y la población en general y se encuentran aislados de los sistemas de información, plataformas y aplicaciones críticas para el funcionamiento de las instituciones públicas.
Esto está conforme a lo estipulado en las normas y estándares técnicos impulsados por la OGTIC; conforme las buenas prácticas y metodologías para el diseño, desarrollo y administración de servicios y aplicaciones digitales; por lo que el mismo no generó daños ni pérdida de datos e información crítica para el correcto desempeño de la labor institucional.
