Personas que aún no han podido ser identificadas por las autoridades de República Dominicana, sustrajeron de una base de datos del Ministerio de Salud Pública y Asistencia Social más de 8 mil archivos que contienen la información de personas que fueron vacunadas contra la Covid-19, en las diversas jornadas que realizó el Estado dominicano.
En la información revelada a Listín Diario por fuentes conocedoras de lo sucedido, explicaron que estos datos, al contener “nombre de personas, número de teléfono, dirección”, son robados con “la finalidad de venderlos en la ´Dark Web´, entre 1 y 3 euros” (poco más de RD$190).
Una Dark Web o Web Oscura es una especie de nube cibernética que no está indexada a los motores de búsqueda habituales que utilizan los usuarios a la hora de navegar. En ella se vende todo lo relacionado con el crimen organizado como drogas, armas, monedas falsificadas, detalles de tarjetas de crédito robadas, documentos falsificados, entro otros. Esta web permite ocultar identidad y ubicación a los usuarios.
De acuerdo a las fuentes, los datos fueron sustraídos debido a que las computadoras del Ministerio de Salud Pública no están protegidas con un antivirus actualizado que permite resguardar estos aparatos de páginas y enlaces desconocidos.
Informaron que ante la debilidad, los hackers pudieron introducir un malware o software malicioso, que les permitió extraer los datos de estos vacunados.
Esta investigación, a cargo de la Policía Nacional, hasta el momento ha ubicado una dirección Protocolo de Internet (IP).
Las fuentes conocedoras del caso, indicaron además a este medio que la investigación está enfocada en esas personas de la Dark Web, pero la misma se dificulta al estar ubicados en República Dominicana. Señalan que se necesita un órgano como el FBI para poder encontrar a las organizaciones que se dedican a la sustracción de datos.
Sumado a esto, informaron que para acceder a esta web oscura se necesitan herramientas especializadas, como la denominada TOR.
Otras instituciones hackeadas
En los últimos años, varias instituciones del Estado Dominicano, además de cuentas personales de funcionarios, han sido hackeadas por desconocidos.
El hackeo más grande, aunque de menor magnitud, se produjo a inicios de febrero de 2022, cuando fueron vulnerados 14 portales gubernamentales, de los 46 que comparten la misma infraestructura de alojamiento.
La información compartida, en su momento, por la Oficina Gubernamental de Tecnologías de la Información y Comunicación (Ogtic) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (Csirt-RD), del Centro Nacional de Ciberseguridad (CNCS), informaron que fue un ataque superficial que no generó daños ni pérdida de datos e información crítica de esas instituciones, cuyos nombres no fueron reveladas.
También en ese año 2022, fueron hackeados los archivos históricos el Instituto Agrario Dominicano (IAD). Estos ladrones cibernéticos exigían más de US$600,000 para devolver los accesos a la información secuestrada.
Sumado a esto, el año pasado la Dirección General de Migración informó que una de sus bases de datos había sido hackeada y los datos personales de los usuarios eran filtrados por los ciberdelincuentes. Aún se desconoce lo que arrojó en esta investigación.
El más reciente ataque lo sufrió el pasado 10 de abril, la Dirección General de Compras y Contrataciones Públicas (DGCP), en sus cuentas de Instagram y Facebook.
Esta persona identificada como «Oso Negro», explicaba que la entidad tenía 24 horas para cumplir con unos requisitos que no fueron reportados.