El grupo de cibercriminales Rhysida, que a principios de agosto lanzó un ataque para robar información confidencial del Programa de Atención Médica Integral (Pami), publicó durante las últimas horas más de un millón y medio de archivos del organismo en la dark web. Los ciberdelincuentes ya habían advertido que, de no recibir un pago, publicarían los datos.
Los alrededor de 1.6 millones de archivos filtrados contienen más de 830 gigabytes (GB) de información, entre los que hay historias clínicas, estudios, informes de laboratorio y otros datos de índole personal que podrían comprometer a los beneficiarios del organismo nacional. La información robada también incluye datos internos, como carpetas de contratación de proveedores.
Rhysida no solo había conseguido encriptar los archivos del Pami, con lo que paralizaron su sistema y afectaron a los afiliados, sino que además exigían un rescate de 25 bitcoins (más de 650 mil dólares) a cambio de no hacer pública la información, que según pudo averiguar Rosario3 es todavía más de la que ya se difundió: "Tenemos más de 1 TB de datos", afirmaron días atrás.
Para perpetrar su ataque, los cibercriminales usaron una técnica mediante la cual otros organismos del estado también se vieron afectados: un ransomware. Este tipo de archivo malicioso le permite a quien lo lanza acceder a información privada de cualquiera de los dispositivos o redes infectadas, e inhabilitar su uso.
Antes del ciberataque al Pami, la Comisión Nacional de Valores (CNV), el Registro Nacional de Personas (Renaper) y hasta el Senado de la Nación habían sido víctimas de ciberdelitos en los que se filtraron sus respectivas bases de datos.
Dado que la mayor parte de la información que obtuvieron los integrantes de Rhysida quedó expuesta, lo recomendable es que los beneficiarios del organismo que podrían verse afectados tengan en cuenta una serie de precauciones:
- Comunicarse únicamente a través de los canales oficiales del Pami
- No brindar información personal ni claves de manera telefónica
- Prestar atención al remitente de los correos electrónicos (el oficial es @pami.org.ar)