El pasado miércoles 2 de agosto, el Pami, uno de los organismos más grandes del estado, sufrió un ciberataque que paralizó por completo sus sistemas informáticos y afectó la prestación de servicios en todo el país. La obra social de los jubilados había sido víctima de un ransomware, un tipo de software malicioso que luego de comprometer un equipo y extraer información importante, encripta los datos, impidiendo a los usuarios acceder a sus plataformas. Posteriormente, los piratas informáticos exigen un rescate económico en criptomonedas a cambio de proporcionar la clave necesaria para desbloquear los sistemas afectados.
Detrás del ataque se encuentra un emergente grupo de ciberdelincuentes conocidos como Rhysida, una organización que apareció en escena a fines de mayo pasado tras penetrar un blanco de alto perfil: el Ejército de Chile. Rhysida recurre a diferentes métodos para acceder a los sistemas de sus víctimas, entre ellos el phishing, correos electrónicos falsos que simulan ser de fuentes confiables, y que contienen archivos adjuntos o enlaces que descargan el ransomware en el sistema de la víctima.
Rosario3 se contactó con integrantes de Rhysida, quienes confirmaron tener en su poder más de 1 TB de documentos financieros de la entidad e información personal de los afiliados. “Las declaraciones de los representantes del Pami en los medios de comunicación de que no han perdido datos personales e importantes son mentira”, afirmaron vía correo electrónico a este medio.
Como prueba, adjuntaron elementos que contradicen la versión oficial de la obra social, desde la que se aseguró desde el primer minuto que el ataque “fue mitigado” y toda la información de los servidores quedó “resguardada y protegida”.
“Pronto comenzaremos la publicación de estos datos si no cambian de opinión y no se ponen de acuerdo con nosotros”, aseguraron a Rosario3. “Tenemos más de 1 TB de datos”, detallaron en un correo. Entre la documentación en su poder se encuentran presupuestos, gastos, balances y documentos personales extraídos directamente del módulo Gedo, un sistema que permite crear, firmar, registrar y archivar los documentos que se necesitan para la gestión administrativa del sector público nacional y que tienen la misma validez jurídica y probatoria que los documentos en papel.
“Uno de los representantes del Pami nos escribió un mensaje diciendo que querían arreglar rápidamente, pero después desapareció”, confió uno de los ciberdelincuentes, adjuntando una captura de un escueto texto enviado desde una delegación del Pami en la provincia de Río Negro. No obstante, esto parece ser un esfuerzo aislado y desesperado de un funcionario de dicha oficina, más que una iniciativa respaldada por los directivos del organismo a nivel nacional.
El miembro de Rhysida con el cual Rosario3 estableció contacto no proporcionó detalles adicionales sobre la metodología empleada para la infiltración en los sistemas del Pami o la cantidad de dinero que solicitan para restablecer el acceso. En otro intercambio de mensajes por correo electrónico, advirtió: “Les daremos tiempo para pensar, luego comenzaremos a publicar los archivos”.