Luego del ciberataque a Pami, recomiendan no responder mensajes
Luego de que el pasado 2 de agosto se haya denunciado un hackeo en el Programa de Atención Médica Integral (PAMI), los ciberdelincuentes publicaron en la dark web los miles de datos que obtuvieron y por los cuales reclamaban un pago, que finalmente no se realizó.
Se trataría de alrededor de 1.6 millones de archivos, que ocupan 831 GB, y entre los que hay información de proveedores, presupuestos, historias clínicas, estudios y todo tipo de datos personales.
Este grupo cibercriminal, que es conocido como Rhysida, se encargó de depositar un ransomware, que es un tipo de virus que cifra los archivos de la víctima y los vuelve inaccesibles, y pidió a cambio un rescate en criptomonedas. La suma sería de 25 BTC, que serían 647 mil dólares o 472.310.000 millones pesos al día de la fecha.
A principio de agosto, la obra social limitó el acceso a sus sistemas, las páginas estuvieron caídas durante dos días y, mediante un comunicado, aseguró: "Queremos informarles que los sistemas de PAMI han experimentado un ciberataque que ha afectado temporalmente el servicio. El ataque ha sido mitigado y toda la información de nuestros servidores se encuentra resguardada y protegida".
Mientras dure la inestabilidad en el sistema, en la que los jubilados podrían estar padeciendo la filtración de sus datos, se realizaron recomendaciones a la hora de realizar trámites como: manejarse solo por canales oficiales, no brindar información personal ni claves de manera telefónica, prestar atención al remitente de los correos electrónicos (@pami.org.ar) y no dar información sensible.
Este no es el primer hackeo que sufre un organismo estatal en los últimos años: tanto la Comisión Nacional de Valores (CNV) como el Registro Nacional de Personas (ReNaPer) y hasta el Senado de la Nación también fueron víctimas de ciberdelitos en los que se filtraron las bases de datos.
En cuanto a la información extraída de la propia compañía estatal, se trata de archivos con auditorías, facturación de centros médicos con detalles de pacientes, partidas presupuestarias, contratos de proveedores, los cuales a partir de ahora pueden ser utilizados por diversos criminales porque están disponibles en la web.
Las recomendaciones pasar por no responder mensajes de textos, llamadas telefónicas o correos porque es la puerta de entrada para llevar a la víctima a una posible estafa. Además, en este contexto ningún organismo oficial como PAMI o una entidad bancaria, o centro médico ofrecería una trámite por estas vías. Lo mejor es cortar cualquier tipo de intento de comunicación y dirigirse personalmente a los lugares donde siempre son atendidos o utilizar los sitios oficiales para evacuar cualquier duda, explicó Emiliano Piscitelli experto en ciberseguridad para TN
Fuente : TN y FiloNwes