El Fondo Patrimonial de las Empresas Reformadas (FONPER) ha sido publicado en la Dark Web por el grupo de ransomware conocido como INC Ransom. Esta institución pública estatal tiene como misión fundamental velar, custodiar y administrar las acciones del Estado en las empresas surgidas del proceso de reforma y transformación iniciado a partir de 1997.
Los actores de amenazas dejaron un mensaje: "They think it was a joke... I submit to you..."
El grupo cibercriminal INC Ransom dejó algunas muestras de datos robados, como identificaciones y documentos internos. Según la simbología utilizada por este grupo, afirman haber encriptado los datos; sin embargo, se desconoce la cantidad de archivos robados. Por su parte, el Fondo Patrimonial de las Empresas Reformadas (FONPER) no ha emitido ningún comunicado sobre este incidente de ciberseguridad en su página web ni en sus redes sociales.
Actualización: El grupo filtra los datos robados del FONPER
 |
| Muestra los datos que han sido publicados en la DarkWeb |
El 27 de junio, el grupo filtró todos los datos robados en su página de la Dark Web perteneciente al Fondo Patrimonial de las Empresas Reformadas (FONPER). No se conoce la cantidad total de datos robados, pero hay archivos denominados como nóminas, estados de cuentas, notificaciones, correos y respaldos de archivos realizados mediante OneDrive. Curiosamente, este último archivo está fechado el 17 de junio de 2025.
 |
| Respaldos de archivos en OneDrive |
Tras visitar nuevamente la página del FONPER y sus redes sociales, no se encuentra ningún comunicado, ni antes ni después del incidente, respecto a los archivos filtrados por parte del grupo de ransomware. Sin embargo, si usted accede a la Dark Web y visita la página del grupo, encontrará que los datos están publicados allí. Asimismo, no se evidencia ninguna alerta o nota sobre este grupo en la página del Centro Nacional de Ciberseguridad de la República Dominicana (cncs.gob.do).
.png)
