(San Juan, 11:00 a.m.) El Ministerio de Salud Pública confirmó el robo de más de ocho mil archivos con informaciones de ciudadanos vacunados en las diversas jornadas que realizó el Estado dominicano contra la pandemia Covid-19, una acción criminal que se atribuye a personas aún no identificadas. La institución dijo que estos datos, que incluyen nombres, números de teléfono y direcciones, fueron sustraídos con la intención de venderlos en la Dark Web o página oscura entre 1 y 3 euros cada uno (3,19 dólares estadounidenses y poco más de 190 pesos dominicanos). Es una especie de nube cibernética en línea no indexado por motores de búsqueda comunes, utilizado para actividades delictivas como la venta de drogas, armas y datos sustraídos. En ese espacio se vende todo lo relacionado con el crimen organizado, como drogas, armas, monedas falsificadas, detalles de tarjetas de crédito robadas, documentos falsificados, entro otros. Además, permite ocultar identidad y ubicación a los usuarios. Los hackers (en español, piratas informáticos) aprovecharon la falta de protección de las computadoras del Ministerio de Salud Pública, que no contaban con un antivirus actualizado, para introducir un malware (programa o código malicioso) y extraer la información de los vacunados. Esa herramienta hostil intenta invadir, dañar o deshabilitar ordenadores, sistemas informáticos, redes, tabletas y dispositivos móviles, a menudo asumiendo el control parcial de las operaciones de un dispositivo. Con relación al caso, la Policía Nacional ha iniciado una investigación y ha localizado una dirección IP (que identifica a un dispositivo en Internet o en una red local). Sin embargo, la dificultad para rastrear a los responsables radica en su presencia en la Dark Web, donde se requieren herramientas especializadas como TOR para acceder. Este reporte se suma a una serie de intervenciones a instituciones del Estado local en los últimos años, incluyendo el Instituto Agrario Dominicano y la Dirección General de Migración. El más reciente ataque fue a la Dirección General de Compras y Contrataciones Públicas, el pasado 10 de abril, en sus cuentas de Instagram y Facebook. Los ladrones cibernéticos exigían más de US$600,000 para devolver los accesos a la información secuestrada. Una persona identificada como “Oso Negro”, explicaba que la entidad tenía 24 horas para cumplir con unos requisitos que no fueron reportados. Conocedores del hecho delictivo indicaron a los medios que la investigación está enfocada en esas personas de la citada web, pero la misma se dificulta al estar ubicados en República Dominicana. Señalan que se necesita un órgano como el FBI para poder encontrar a las organizaciones que se dedican a la sustracción de datos. El pirateo más grande se produjo a inicios de febrero de 2022, cuando fueron vulnerados 14 portales gubernamentales, de los 46 que comparten la misma infraestructura de alojamiento. La información compartida, en su momento, por la Oficina Gubernamental de Tecnologías de la Información y Comunicación (Ogtic) y el Equipo de Respuesta a Incidentes de Seguridad Cibernética (Csirt-RD), del Centro Nacional de Ciberseguridad (CNCS), detallaron que fue un ataque superficial que no generó daños ni pérdida de datos e información crítica de esas instituciones, cuyos nombres no fueron revelados.
