Más de 5 millones de afiliados al PAMI hoy están desprotegidos a los ataques de los ciberdelincuentes.
El Programa de Atención Médica Integral (PAMI) sufrio un ciberataque el pasado 2 de agosto, ejecutado por el grupo Rhysida. Los piratas emplearon un ransomware, un tipo de virus que cifra los archivos de la víctima para volverlos inaccesibles, para posteriormente solicitar un rescate. Como la entidad no pagó el rescate de los datos, publicaron 1.6 millones de archivos (831 GB de datos) en la dark web. Entre ellos hay referencias a historias clínicas, estudios y todo tipo de datos personales.
El método extorsivo de este ransomware es doble: primero, intenta bloquear el acceso a su propio dueño. Luego, amenazan con filtrar la información para dañar la reputación de la entidad.
Como los datos fueron liberados para descarga gratuita, es muy posible que otros grupos de ciberdelincuentes aprovechen la información filtrada para generar diversas maniobras de estafa. La información sirve para dar credibilidad a los engaños, ya que el estafador cuenta con mucha información del afiliado. A esto se suma que el contexto del ataque informático genera dudas e incertidumbre en todos los afiliados y por lo tanto es más factible que realicen una operación fuera de lo convencional.
Medidas de protección
El PAMI en la actualidad cuenta con más de 5 millones de afiliados. Si sos uno de ellos o un familiar tuyo lo es debes tener en cuanta estás medidas de protección:
- Utilizar únicamente los canales oficiales de comunicación.
- Ante cualquier actividad sospechosa o dudosa,comunicarse al número 0800-222-7264 o al WhatsApp oficial de la entidad: 11 4370-3138.
- No proporcionar información personal ni clavespor teléfono.
- Estar alerta a los correos electrónicos, asegurándose de que sean enviados desde la dirección @pami.org.ar y que no pidan información sensible como datos de tarjetas o homebanking.
- Nunca dar información comprometedora a personas no confiables
¿Qué es Rhysida?
Rhysida fue detectado en mayo de este año como un nuevo actor en la escena global del cibercrimen. Por esto, a diferencia de otros grupos como Lockbit, Black Cat (ALPHV) o Babuk, sus tácticas, técnicas y procedimientos (TTP) están saliendo a la luz de a poco. Anteriormente en mayo habían apuntado a otro blanco de alto perfil, el Ejército de Chile.
Un prestador de servicios de inteligencia, no revelado, detectó además una conexión relevante: según sugieren, Rhysida estaría vinculada a Vice Society, un prolífico grupo en sus operaciones que en Argentina es conocido porque inyectó un ransomware en el Senado de la Nación en 2022. Como la Cámara Alta no pagó el rescate, dos meses después publicaron los datos con una enorme cantidad de información interna del órgano legislativo.
Así, el PAMI se suma a la extensa lista de entidades del Estado afectadas por ciberataques: la Dirección Nacional de Migraciones, el Renaper, el Hospital Garrahan, la Justicia de Córdoba, la Legislatura porteña y la Comisión Nacional de Valores son sólo algunos de los que sufrieron distintos tipos de robos de datos durante estos últimos años.
