Resumen
El sitio web politur.gob.do, perteneciente a la Dirección Central de Policía de Turismo (CESTUR), ha sido objetivo de un ataque de ransomware atribuido al grupo cibernético krybit. La alerta, verificada mediante fuentes OSINT, revela que el dominio politur.gob.do fue asociado con actividades maliciosas y se registraron indicadores de compromiso (IOCs) relacionados con un ataque ocurrido en junio de 2026. Aunque no se han confirmado datos expuestos públicos, las autoridades deben evaluar riesgos de brechas de seguridad.
Detalles de la Alerta
La alerta se originó en el dominio politur.gob.do, vinculado al CESTUR, y fue analizada mediante fuentes verificadas. El ataque atribuido a krybit ocurrió el 25 de junio de 2026, según registros en la red. No se han confirmado brechas de datos públicas, pero las herramientas de inteligencia de amenzas (MIA) indican que el dominio y otros elementos fueron asociados con actividades maliciosas. El grupo krybit no ha sido identificado como un actor con motivaciones específicas en este caso.
El Grupo Detras del Ataque
Krybit es un grupo cibernético sin atribuciones conocidas a sectores, países o motivos específicos. No se han reportado antecedentes vinculados al CESTUR o a otros sistemas gubernamentales en este contexto. La identidad del grupo no fue confirmada mediante fuentes oficiales, pero su presencia en la red se detectó a través de análisis de dominios y hashes maliciosos.
Datos Expuestos
No se han reportado datos expuestos públicos asociados con el ataque. La alerta no incluye información sobre la fuga de información sensible, registros personales o otros activos críticos. Sin embargo, las autoridades deben revisar sus sistemas para detectar señales de compromiso.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | politur.gob.do | Asociado con actividades maliciosas en la red. |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | Extrado de registros en la red relacionados con el ataque. |
| Domain | duckduckgo.com | Usado como fuente para análisis de IOCs durante la investigación. |
Recomendaciones
Las organizaciones deben realizar revisiones de seguridad inmediatas, incluyendo actualizaciones de sistemas y monitoreo de dominios maliciosos. Se recomienda no acceder a politur.gob.do sin verificar su legitimidad y seguir prácticas de ciberseguridad para prevenir futuros ataques. Aunque los IOCs no indican brechas de datos, la vigilancia permanente es crítica en entornos gubernamentales.