Hackean base de datos de Salud Pública y roban información de 8 mil vacunados

Santo Domingo, 13 de abril – Hackeadores aún no identificados lograron acceder a la base de datos del Ministerio de Salud Pública y Asistencia Social de República Dominicana, sustrayendo más de 8 mil archivos que contienen información de personas vacunadas contra la Covid-19 en distintas jornadas realizadas por el Estado.

Según fuentes cercanas al caso consultadas, los datos robados incluyen nombres, números de teléfono y direcciones, y podrían ser vendidos en la Dark Web por entre 1 y 3 euros, equivalentes a poco más de RD$190. La Dark Web es una parte de internet no indexada por los motores de búsqueda habituales, donde se comercializan diversos productos y servicios ilegales, incluyendo datos personales.

La vulnerabilidad que permitió este acceso no autorizado se atribuye a la falta de protección adecuada en las computadoras del Ministerio de Salud Pública, que no contaban con un antivirus actualizado para resguardarse de amenazas cibernéticas. Se presume que los hackers pudieron introducir un malware, o software malicioso, para extraer los datos de la base de datos de vacunados, según una información que publica en esta fecha Listín Diario.

La investigación, a cargo de la Policía Nacional, ha logrado ubicar una dirección de Protocolo de Internet (IP) relacionada con el ataque. Sin embargo, se enfrentan a dificultades para identificar a los perpetradores, que podrían estar operando desde República Dominicana. Se sugiere la necesidad de la colaboración de organismos internacionales especializados, como el FBI, para rastrear y desmantelar estas organizaciones dedicadas al robo de datos.

Este incidente se suma a una serie de hackeos ocurridos en instituciones estatales dominicanas en los últimos años. En febrero de 2022, se registró un ataque a 14 portales gubernamentales, aunque no se reportaron pérdidas de datos críticos. Además, el Instituto Agrario Dominicano y la Dirección General de Migración fueron víctimas de hackeos en años anteriores, con intentos de extorsión para recuperar la información secuestrada.

El más reciente ataque se produjo el 10 de abril contra la Dirección General de Compras y Contrataciones Públicas, afectando sus cuentas en redes sociales. La entidad fue amenazada por un individuo identificado como «Oso Negro», quien exigió el cumplimiento de requisitos no especificados en un plazo de 24 horas.

Las autoridades continúan trabajando en la investigación de estos incidentes y en la implementación de medidas de seguridad cibernética para proteger la información sensible del Estado y de los ciudadanos.

Comentarios
Difundelo
Permitir Notificaciones OK No gracias