- Alcasec» hackeó el sistema E-ticket de la Dirección General de Migración de la República Dominicana y uso los datos para extorsionar a blanqueadores de capitales y defraudadores fiscales.
- Este nuevo incidente se suma a la filtración masiva de datos ocurrida en octubre de 2023, cuando la Dirección General de Migración confirmó un ciberataque detectado el 14 de septiembre de 2023.
- Se suma con otra situación sin atender desde hace años, un portal web fraudulento (eticket.portalmigracion.com) que imita el sitio oficial del e-ticket de la DGM está estafando a turistas al cobrar $36 USD por un trámite que es completamente gratuito.
La ciberseguridad es una preocupación creciente a nivel mundial, y República Dominicana no ha sido la excepción. Recientemente, la Dirección General de Migración (DGM) ha estado en el centro de atención debido a varios incidentes de seguridad cibernética que han puesto en riesgo la información personal de millones de ciudadanos y extranjeros. Estos ataques, cada vez más sofisticados, nos recuerdan la importancia de estar informados y protegidos en el entorno digital.
La reciente revelación: Hackers españoles y el sistema E-ticket
Lo que acaba de hacerse público por parte del diario español El Mundo es particularmente alarmante. Según reportes del 3 de junio de 2025, un grupo de ciberdelincuentes liderado por el español José Luis Huertas Rubio, alias «Alcasec», accedió ilegalmente al sistema E-ticket de la Dirección General de Migración de la República Dominicana. Esta operación también comprometió el sistema migratorio de Andorra, siendo la primera incursión documentada de este grupo fuera de España.
El sistema E-ticket, en funcionamiento desde 2021, almacena los registros de entrada y salida de todos los ciudadanos extranjeros que han visitado el país. El objetivo principal de este grupo era cruzar los datos obtenidos con información previamente robada de instituciones españolas, como la Agencia Tributaria, la Policía Nacional, el Consejo General del Poder Judicial y el Registro Civil. El propósito final era construir perfiles detallados de empresarios, políticos y personas con alta exposición financiera con la intención de extorsionarlas. Los agentes de la Comisaría General de Información de España sugieren que la banda buscaba crear una «red de inteligencia criminal privada y transnacional».
Aunque no se ha detallado la vulnerabilidad técnica específica aprovechada en este ataque, la naturaleza y sofisticación de la operación, que involucra grandes recursos y atacantes altamente cualificados, sugieren que podría tratarse de una Amenaza Persistente Avanzada (APT). Las APTs a menudo explotan vulnerabilidades no conocidas públicamente (día cero) y utilizan técnicas de ingeniería social para obtener acceso inicial. Los datos sustraídos estaban almacenados en un servidor en Zúrich, Suiza, bajo el nombre «Udyat». La jueza María Tardón, de la Audiencia Nacional de España, prevé notificar formalmente a las autoridades dominicanas sobre esta intrusión.
La filtración masiva de octubre de 2023
Este reciente hallazgo se suma a un incidente anterior y de gran magnitud. La Dirección General de Migración emitió un comunicado oficial el 4 de octubre de 2023, confirmando un incidente de seguridad cibernética que resultó en la exposición no autorizada de datos. La actividad inusual se detectó por primera vez el 14 de septiembre de 2023 y se notificó al Centro Nacional de Ciberseguridad.
El grupo de ciberdelincuentes responsable de este ataque fue Rhysida. Inicialmente, Rhysida intentó subastar la información robada en la web oscura por un monto de 25 Bitcoins (equivalentes a aproximadamente US$675,271 o RD$38.4 millones en ese momento), dando un plazo de siete días. El uso de Bitcoin por parte de los ciberdelincuentes se debe a su anonimato, rapidez de transacción y dificultad de rastreo, a pesar de que todas las transacciones son públicas en la cadena de bloques.
Dado que la Dirección General de Migración NO PAGO el rescate, el 10 de octubre de 2023, Rhysida difundió más de 5 millones de archivos. La filtración masiva incluyó: pasaportes, cédulas, direcciones, números de teléfono, acuses de recibos, carpetas de los departamentos internos de Migración (como coordinadora de despacho, coordinadora militar, departamento de control migratorio, Dirección General) e incluso fotos de bodas guardadas en los almacenamientos internos de las computadoras del personal de la institución. Expertos en ciberseguridad advirtieron que los involucrados en esta filtración podrían ser vulnerables al robo de identidad y a una serie de fraudes.
El peligro del portal falso de eTicket
Para complicar aún más el panorama, existe un portal fraudulento que imita el sitio oficial del e-ticket dominicano y que está estafando a turistas. Este portal falso, con la URL «eticket.portalmigracion.com», ha logrado posicionarse en los motores de búsqueda, cobrando entre $35 y 40 USD (aproximadamente RD$2,077) por un trámite que es completamente gratuito tanto para dominicanos como para extranjeros.
La página fraudulenta imita casi a la perfección el diseño y la información de la oficial (cuya URL es https://eticket.migracion.gob.do), utilizando los mismos colores y tipografías. Aunque se han denunciado estas páginas falsas en varias ocasiones, las autoridades no han implementado mecanismos de protección que vayan más allá de la recomendación de verificar que la solicitud se realice en el sitio correcto.
Recomendaciones – La necesidad de una ciberseguridad robusta
Estos incidentes subrayan la urgente necesidad de fortalecer la ciberseguridad en las instituciones gubernamentales y la conciencia ciudadana. La Ley No. 172-13 de Protección de Datos Personales en República Dominicana busca salvaguardar la intimidad y el honor de las personas, y penaliza el acceso ilegítimo o la divulgación de datos personales. Es fundamental que tanto las organizaciones como los individuos adopten medidas de protección como mantener el software actualizado, usar contraseñas fuertes, habilitar la autenticación de dos factores, realizar copias de seguridad regulares y educarse continuamente sobre las amenazas cibernéticas.
¿Qué puedo yo hacer para proteger a mi a y los mios ?
Ante la sofisticación y persistencia de las amenazas cibernéticas como las que han afectado a la Dirección General de Migración de República Dominicana, es fundamental adoptar una postura proactiva en nuestra seguridad personal. Por ello, se recomienda encarecidamente verificar regularmente los cargos en tu tarjeta de crédito y estados de cuenta bancarios, especialmente a la luz de incidentes como el del portal e-ticket fraudulento, que cobraba por un servicio gratuito, estafando a turistas, y la monetización de datos robados que puede incluir información financiera. Revisa periódicamente la cantidad de servicios a tu nombre en sitios como: Operadores telefónicos, Servicios de Agua y Luz.
Estas medidas de concienciación y verificación constante forman una primera línea de defensa vital en la protección de tus datos y finanzas en un entorno digital cada vez más vulnerable. En la era digital, la ciberseguridad no es solo una cuestión tecnológica, sino un esfuerzo colectivo para proteger nuestra información más valiosa. ¡Mantente alerta y protege tus datos! y continua esta conversacion con @isaacramirez en todas las plataformas digitales.
Fuente: Gadget Dominicana
Author: Redacción
CRDMedia es un medio digital de comunicación en República Dominicana, comprometido con la defensa de los derechos de los ciudadanos.