Aún no se conoce la identidad de los responsables del ataque a las cuentas de Instagram y Facebook de la Dirección General de Contrataciones (DGCP) del miércoles de esta semana sido identificado. por las autoridades ya que la investigación aún está en curso. Sin embargo, la identidad que el hacker anunció en la red DGCP es la de Black Bear, no está claro los detalles y el propósito con el cual se apropió ilegalmente del dominio de estos registros.
Posteriormente las autoridades señalaron que esta acción no comprometió el proceso de compras del Estado ni de los particulares. Pero esta no es la primera vez que se viola la seguridad informática de instituciones estatales en República Dominicana. En los últimos cuatro años, más de 20 entidades han sido atacadas por piratas informáticos.
Rusos y chinos sin escrúpulos comprometieron los flujos de información gubernamental en diciembre de 2020. En 2021, el Instituto Dominicano de Telecomunicaciones (Indotel) fue víctima de inescrupulosos que accedieron al dominio de autenticación de usuarios en el sistema de información de la unidad. En 2022, la Oficina de Tecnología de la Información y las Comunicaciones del Gobierno (OGTIC) y el Equipo de Respuesta a Incidentes de Ciberseguridad (CSIRT-RD), parte del Centro Nacional de Seguridad Cibernética (CNCS), informaron que se llevaron a cabo ataques cibernéticos a Varios portales gubernamentales.
Se vieron afectados por un incidente llamado Defacement, que fue autoinfligido por un grupo de hackers llamado Hunter Bajwa Pakistan Zindabad. Este ataque ocurrió el domingo 6 de febrero del mismo año y afectó las páginas principales de 14 portales institucionales, de un total de 46 portales que comparten la misma infraestructura de hosting. Este ataque de desfiguración o defacement web es un pequeño ataque que consiste en aprovechar vulnerabilidades desconocidas en los gestores de contenidos para modificar la apariencia de un determinado portal web para llamar la atención de quien lo realiza.
El incidente fue mitigado por el equipo de seguridad de la información de la Oficina de Tecnología de la Información y las Comunicaciones del Gobierno (OGTIC), en coordinación con el Equipo Nacional de Respuesta a Incidentes Cibernéticos (CSIRT-RD) del Centro de Seguridad Nacional Cibernética. Ambas entidades señalan que este tipo de ataques son superficiales y normalmente plantean un riesgo bajo desde una perspectiva operativa.
