D
urante el fin de semana, los responsables del ataque cibernético contra el PAMI publicaron datos sensibles que fueron robados a la entidad, ante la falta de pago del rescate solicitado. A casi un mes del hackeo, siguen los problemas para realizar trámites en farmacias y otros prestadores, que deben tomar medidas ante la posibilidad de nuevas estafas por la decisión de los delincuentes de difundir varios de los datos recolectados. Según se informó, la organización criminal detrás del ataque con ransomware Rhysida a la obra social nacional publicó los datos obtenidos en la “dark web” después de no recibir la recompensa solicitada por parte del ente gubernamental. Como publicó el diario El Cronista, “se han hecho públicos 831 gigabytes de información, que incluyen datos sensibles como historias clínicas, estudios y datos personales de los jubilados que son atendidos en el PAMI”. Debido a que el organismo no efectuó el pago de 25 bitcoins (equivalente a unos 650 mil dólares) al grupo de cibercriminales, la información fue liberada en distintos archivos en la conocida “web oscura”. Este ataque se suma a una serie de hacks que han ocurrido en diversos organismos de la nación latinoamericana en el pasado reciente, como la Comisión Nacional de Valores (CNV), el Registro Nacional de Personas (RENAPER), el Senado de la Nación e incluso el Ministerio de Ciencia y Tecnología, como lo destacó una publicación reciente en la red social X (anteriormente Twitter) realizada por la cuenta Birmingham Cyber Arms LTD. Aunque el organismo ha señalado “tener control sobre la información de sus servidores, la liberación de datos por parte del grupo criminal detrás de Rhysida pone en evidencia las debilidades en cuanto a ciberseguridad del organismo de previsión social”.
En el material que se filtró se encuentran historias clínicas, fichas de tratamientos, vacunaciones a domicilio, formularios para tratamientos oncológicos, informes de laboratorio, y estudios que remiten a tomografías, ecografías de carácter sensible
Por su lado, la obra social convalidó la disposición de emergencia 1426, que detalla cuáles son las nuevas medidas a tener en cuenta mientras se realiza la restauración de los sistemas afectados. "Este Instituto realizó la denuncia penal correspondiente, la cual tramita por el N° 156331/2023 en la Unidad Fiscal para la Investigación de Delitos Cometidos en el ámbito de actuación del Instituto Nacional de Servicios Sociales para Jubilados y Pensionados y su Programa de Atención Médica Integral (UFI-PAMI)" expresa una parte de la denuncia. Por ahora, la recomendación para los usuarios del PAMI es “ser precavidos al momento de utilizar los canales oficiales y evitar proporcionar información personal o sensible de sus datos bajo ninguna circunstancia de forma remota”. “La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión”, recalcaron.
El PAMI sufrió el 2 de agosto un hackeo en el cual se le encriptaron miles de datos de los beneficiarios y los proveedores por el cual se reclamaba un pago que no se realizó: hoy la organización criminal publicó toda la información en la web y será necesario redoblar los cuidados por parte de los jubilados. Como los datos fueron liberados para descarga gratuita, es muy posible que otros grupos de ciberdelincuentes aprovechen la información filtrada para generar diversas maniobras de estafa. La información sirve para dar credibilidad a los engaños, ya que el estafador cuenta con mucha información del afiliado. A esto se suma que el contexto del ataque informático genera dudas e incertidumbre en todos los afiliados y por lo tanto es más factible que realicen una operación fuera de lo convencional. En el material que se filtró se encuentran historias clínicas, fichas de tratamientos, vacunaciones a domicilio, formularios para tratamientos oncológicos, informes de laboratorio, y estudios que remiten a tomografías, ecografías de carácter sensible. "Queremos informarles que los sistemas de PAMI han experimentado un ciberataque que ha afectado temporalmente el servicio. El ataque ha sido mitigado y toda la información de nuestros servidores se encuentra resguardada y protegida", fue el mensaje del organismo el día del ataque, mitigación que finalmente no se concretó ya que la información fue robada y filtrada.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/EZA6NPRP6JEWRA7SLMP4FHKBWI.jpg)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/WIVN2PMVAFDHBPT6UI6YAGRRKQ.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/radiomitre/MWKCHCUOKBHDTJPG4HXAFRKJKA.png)
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/grupoclarin/YYIQKB3DURDOHAAQBOWMUYYOHM.JPG)
