Gobierno gestiona ataque cibernético a 14 portales gubernamentales causado por hackers paquistaníes
Santo Domingo, RD. – El gobierno dominicano informó sobre un ataque cibernético realizado a varios portales gubernamentales.
Las paginas web resultaron afectadas por un incidente conocido técnicamente como “Defacement”.
El ataque auto adjudicado al grupo de hackers Hunter Bajwa Pakistan Zindabad.
El ataque ocurrió este domingo 6 de febrero de 2022.
Explicaron que impactó en la portada principal de 14 portales institucionales informativos; de un total de 46 que comparten la misma infraestructura de alojamiento.
Indicaron que este tipo de ataque es el menor que consiste en el aprovechamiento de vulnerabilidades de la web.
Subrayó que no son identificadas en los manejadores de contenido para cambiar la apariencia de un portal web.
En ese sentido, determinado con el propósito de llamar la atención por parte de quien lo realiza.
Informaron que el incidente fue mitigado por el equipo del departamento de seguridad de la información de la Oficina Gubernamental de Tecnología de la Información y Comunicación.
También, en coordinación con el Equipo Nacional de Respuesta a Incidente Cibernéticos del Centro Nacional de Ciberseguridad.
Los expertos comunicaron que esta clase de ataques son superficiales.
Informaron que cuyo riesgo por lo general es bajo desde la perspectiva operacional.
Añadiendo, que por el diseño, los portales institucionales desarrollados y gestionados afectados únicamente ofrecen informaciones a la ciudadanía.
Además que se encuentran aislados de los sistemas de información; plataformas y aplicaciones críticas para el funcionamiento de las instituciones públicas.
Recuperan 14 portales gubernamentales sufrieron ataques ciberneticos
Informaron que tras recuperar la disponibilidad de los servicios; ambos equipos de respuesta, establecieron nuevos controles para prevenir futuros incidentes de este tipo.
Salvaguardando la disponibilidad, confidencialidad e integridad de los datos e informaciones alojados en las instalaciones del Datacenter del Estado.
El ataque no afectó ningún servicio crítico; servicios transaccionales gubernamentales ni las operaciones de los servicios institucionales.