Cuando una entidad pública o privada sufre un ataque informático hay posibilidades de que en ese ataque se consigan datos importantes y muy personales que pueden ser utilizados luego para cometer delitos.
/cloudfront-us-east-1.images.arcpublishing.com/artear/WBTXISHZLRBIFG4Y42XV4TIFUU.jpg)
El PAMI fue la última víctima del ransomware Rhysida, un malware que cifra los archivos y los vuelve inaccesibles a menos que se pague a los delincuentes una suma de dinero para obtener la clave que los descifre. Muchos organismos y empresas tienen la información resguardada en servidores de respaldo y no pagan, por lo que hace tiempo los grupos detrás de estos ataques extorsionan, además, con publicar la información obtenida si no se recibe dinero.
Desde PAMI comunicaron oficialmente que no habían recibido ninguna nota extorsiva y que la información está resguardada. Sin embargo, se desconoce el alcance que tuvo el virus una vez que ingresó en los sistemas.
TN Tecno consultó con la responsable del área Seguridad TIC de la Fundación Sadosky, Marcela Pallero, sobre si el organismo tiene la obligación de informar: “al Sector Público nacional le aplica la Decisión Administrativa 641/2021 donde dice que cuando se ven afectados datos personales deben hacer una publicación, aunque en la letra chica no aplica a todos”. A pesar de la existencia de la Decisión Administrativa, el problema en Argentina con respecto a la protección de datos es grande: “tampoco está clarísimo si es una obligación desde esa norma porque hay organismos que no entran en el alcance. Por el lado de la Agencia de Acceso a la información pública, informar a los titulares de los datos se considera una práctica recomendable”, explicó Pallero.Play Video
Qué hacer si no se sabe si los datos fueron robados
Ante esta incertidumbre es indispensable alertar a la sociedad de que es posible que se hayan afectado datos de empleados, prestadores y/o afiliados de la obra social de los jubilados y hay que estar atentos a lo que pueda pasar.
¿Para qué usan los ciberdelincuentes los datos personales?
Las bases de datos robadas o filtradas suelen ser puestas en venta en foros de ciberdelincuencia o a través de redes sociales. Se usan, principalmente, para las campañas de phishing o suplantación de identidad. Con datos precisos se logran crear correos electrónicos que sean difícil de saber si son ficticios o hacer llamadas haciéndose pasar por alguien de un banco o algún prestador donde la víctima tenga algo contratado.
Ante el ataque al PAMI, los jubilados afiliados tienen que estar atentos a los llamados y correos electrónicos o comunicaciones que puedan recibir del organismo. Pueden tratarse de una estafa.
Estas son las claves para estar atentos y minimizar el riesgo de caer en una trampa:
- Desconfiar de los llamados que digan ser del PAMI aunque tengan información nuestra.
- E-mails falsos: prestar atención a la dirección de correo electrónico del remitente. Deben ser @pami.org.ar
- Ante cualquier duda comunicarse con las vías oficiales y preguntar. Si se recibe un llamado o correo no dar ningún tipo información ni compartir contraseñas. Los canales habilitados:
- #138
- 0800-222-7264
- Whatsapp oficial: 11 4370-3138
Rhysida, el grupo de ciberdelincuentes detrás del ataque al Pami, asegura tener más de 1 TB de información financiera y de los afiliados en su poder
La obra social de los jubilados fue víctima de un ransomware, un tipo de software malicioso que luego de comprometer un equipo y extraer información importante, encripta los datos, impidiendo a los usuarios acceder a sus plataformas. Posteriormente, los piratas informáticos exigen un rescate económico en criptomonedas a cambio de proporcionar la clave necesaria para desbloquear los sistemas afectados.
Detrás del ataque se encuentra un emergente grupo de ciberdelincuentes conocidos como Rhysida, una organización que apareció en escena a fines de mayo pasado tras penetrar un blanco de alto perfil: el Ejército de Chile. Rhysida recurre a diferentes métodos para acceder a los sistemas de sus víctimas, entre ellos el phishing, correos electrónicos falsos que simulan ser de fuentes confiables, y que contienen archivos adjuntos o enlaces que descargan el ransomware en el sistema de la víctima.
Integrantes de Rhysida, confirmaron tener en su poder más de 1 TB de documentos financieros de la entidad e información personal de los afiliados. “Las declaraciones de los representantes del Pami en los medios de comunicación de que no han perdido datos personales e importantes son mentira”.
Como prueba, adjuntaron elementos que contradicen la versión oficial de la obra social, desde la que se aseguró desde el primer minuto que el ataque “fue mitigado” y toda la información de los servidores quedó “resguardada y protegida”.
“Pronto comenzaremos la publicación de estos datos si no cambian de opinión y no se ponen de acuerdo con nosotros”. “Tenemos más de 1 TB de datos”, detallaron en un correo. Entre la documentación en su poder se encuentran presupuestos, gastos, balances y documentos personales extraídos directamente del módulo Gedo, un sistema que permite crear, firmar, registrar y archivar los documentos que se necesitan para la gestión administrativa del sector público nacional y que tienen la misma validez jurídica y probatoria que los documentos en papel.
“Uno de los representantes del Pami nos escribió un mensaje diciendo que querían arreglar rápidamente, pero después desapareció”, confió uno de los ciberdelincuentes, adjuntando una captura de un escueto texto enviado desde una delegación del Pami en la provincia de Río Negro. No obstante, esto parece ser un esfuerzo aislado y desesperado de un funcionario de dicha oficina, más que una iniciativa respaldada por los directivos del organismo a nivel nacional.
El miembro de Rhysida advirtió: “Les daremos tiempo para pensar, luego comenzaremos a publicar los archivos”.
