El organismo sufrió un ataque de ramsonware y la organización que efectuó el hackeo pidió un rescate de U$S650000 que no fue abonado. Jubilados alertas ante posibles estafas y amenazas.

Después de la infiltración a la seguridad de la obra social PAMI, que se conoció el dos de agosto, se expuso información confidencial de jubilados y pensionados.

El ransomware que se instaló en los sistemas del PAMI, con el objetivo de encriptar la información para luego pedir un rescate, y así entregar la llave que permita decodificarlo, fue realizado por la organización conocida como Rhysida. Esta, solicitó una cantidad en criptomonedas, pero al no llegar a un acuerdo liberó los datos que había recopilado.

La suma solicitada fue 25 bitcoins, equivalente a 650 dólares o 475 millones de pesos. Ante la negativa, el grupo publicó 1,6 millones de archivos, de 831 GB, que contienen información de proveedores, presupuestos, historias clínicas, estudios y datos personales de afiliados.

Se estima que Rhysida se encuentra vinculada a Vice Society, el grupo que inyectó un ransomware similar en el Senado de la Nación en 2022. En esa ocasión, tampoco se abonó el rescate, por lo que se terminó difundiendo los datos del sistema del congreso.

El temor por las posibles estafas

Además de ser una violación a la privacidad de los jubilados y pensionados, existe el temor a que la información difundida pueda ser utilizada para cometer fraudes, estafas o extorsiones contra los jubilados y pensionados afectados. Las consecuencias financieras son preocupantes.

En tanto, el organismo sostuvo que inmediatamente al detectarse la intrusión, se tomaron medidas para contener la situación y se inició una exhaustiva investigación para determinar la magnitud del incidente y la identidad de los responsables, con tres ejes claves:

• Investigación Exhaustiva: se está trabajando en conjunto con las autoridades para identificar a los responsables.
• Mejora de la Seguridad: se han implementado mejoras en los sistemas de seguridad informática del PAMI para prevenir futuros ataques.
• Asistencia a los Afectados: La institución brinda apoyo y asesoramiento a los beneficiarios afectados para ayudarlos a mitigar cualquier impacto negativo que puedan sufrir como resultado de la exposición de sus datos.

Quiénes fueron víctimas de ramsonware en la Argentina:

Entre 2019 y 2023 40 entidades sufrieron estos tipos de ataques, de acuerdo a Marcela Pallero.

• 4 agosto 2019: Policía Federal
• 25 noviembre 2019: Poder Judicial San Luis
• 20 julio 2020: Suprema Corte Buenos Aires, Ministerio de Salud San Luis y Telecom
• 4 septiembre 2020: Migraciones
• 15 noviembre 2020: Cencosud y tarjetas de pago
• 20 noviembre 2020: Caminos de la Sierra, Córdoba
• 12 octubre 2021: Mega incidente Registro Nacional de las Personas – Ministro de Salud
• 19 noviembre 2021: Ministerio Fiscal porteño
• 11 enero 2022: Senado de la Nación
• 10 marzo 2022: Mercado Libre y Globant
• 31 marzo 2022: Ingenio Ledesma
• 3 abril 2022: Transportadora Gas del Sur
• 22 abril 2022: CONICET
• 31 mayo 2022: Grupo Clarín
• 27 junio 2022: OSDE
• 18 julio 2022: Hospital Pediátrico Garrahan
• 5 agosto 2022: Justicia de Córdoba
• 22 agosto 2022: Aceitera Gral Deheza
• 9 septiembre 2022: Legislatura de la Ciudad de Buenos Aires
• 21 septiembre 2022: Ministerio de Economía
• 14 octubre 2022: Poder Judicial Santa Cruz
• 20 octubre 2022: Aerolíneas Argentinas
• 22 octubre 2022: Ministerio de Salud
• 29 noviembre 2022: ARSAT
• 2 diciembre 2022: Cetrogar
• 3 diciembre 2022: INDEC
• 4 diciembre 2022: Clarín
• 7 diciembre 2022: Rapipago
• 2 enero 2023: Poder Judicial San Juan
• 16 febrero 2023: Grupo Albanesi (gas)
• 21 febrero 2023: La Segunda Seguros
• 10 marzo 2023: Garbarino
• 4 abril 2023: Superintendencia de Seguros
• 20 abril 2023: ANMAT
• 1 mayo 2023: INTA
• 11 mayo 2023: carga de tarjetas Córdoba, Salta y Tucumán (Bizland)
• 11 mayo 2023: sistema de descuentos de farmacias (Farmalink)
• 29 mayo 2023: Canal YouTube Senado de Mendoza
• 6 junio 2023: Hospital Castro Rendón
• 7 junio 2023: CNV

“La situación del ransomware es una gran preocupación en empresas y gobiernos de todo el mundo. A pesar de que la rentabilidad de este negocio criminal bajó de 2021 a 2022 -según un estudio de Chainanalysis, pasó de u$s766 millones a u$s457 millones-, los ataques y las nuevas cepas están en crecimiento”, según trascendió.

About The Author