La compañía de seguridad informática ESET analiza el ransomare Rhysida que afectó al Instituto Nacional de Servicios Sociales para Jubilados y Pensionados argentino, PAMI, y provocó la cancelación al acceso a sus sistemas y a su página web.
El Instituto Nacional de Servicios Sociales para Jubilados y Pensionados argentino (PAMI) enfrenta importantes desafíos tras sufrir un ciberataque por parte del grupo de ciberdelincuencia Rhysida. Este ataque ha impactado gravemente en los sistemas y la página web del PAMI, alterando la atención médica y la tramitación de medicamentos y tratamientos. Expertos en seguridad informática han estado analizando el ransomware Rhysida y han compartido recomendaciones para prevenir y mitigar futuros ataques.
El grupo de ciberdelincuencia Rhysida
Rhysida es un grupo de ciberdelincuentes que emergió a fines de mayo de 2023 y utiliza un modelo comercial conocido como “ransomware-as-a-Service”. Desde su aparición, Rhysida ha dirigido su atención principalmente a objetivos en Latinoamérica, habiendo llevado a cabo ataques de alto perfil en entidades públicas de Chile. Además, han apuntado a organizaciones en Europa y Estados Unidos, entre otros lugares.
Tácticas utilizadas por Rhysida
Este grupo de ciberdelincuencia utiliza diversas estrategias para infiltrarse en los sistemas de sus víctimas. Una de ellas es el envío de correos electrónicos falsos que parecen provenir de fuentes confiables, con archivos adjuntos o enlaces que descargan el ransomware en el sistema una vez abiertos o clickeados. Esta técnica se conoce como phishing.
Otra táctica común es aprovechar vulnerabilidades en el sistema, como software desactualizado o configuraciones de red inseguras. Los atacantes encuentran estos puntos débiles y los utilizan para ingresar a los sistemas de las víctimas, utilizando herramientas automatizadas que escanean la red en busca de más vulnerabilidades. Adicionalmente, las contraseñas débiles también son utilizadas como una puerta de entrada a los sistemas afectados.
Impacto en el PAMI
El impacto en el PAMI ha sido significativo, afectando directamente la atención médica y la tramitación de medicamentos y tratamientos para jubilados y pensionados. Como medida transitoria, el PAMI ha tenido que autorizar la prescripción de medicamentos a través de recetas en papel, exceptuándolas de validaciones electrónicas, hasta que los servicios se puedan restablecer plenamente.
Aunque ha habido algunos momentos de restablecimiento parcial, la página web del PAMI sigue presentando problemas de acceso intermitente y los sistemas de trámites web se encuentran caídos. Como resultado, el PAMI se ha visto obligado a reforzar la atención telefónica y personal para brindar asesoramiento a sus afiliados.
Recomendaciones de seguridad
ESET, una reconocida compañía de seguridad informática, ha estado analizando el ransomware Rhysida y comparte recomendaciones para evitar convertirse en víctimas de este tipo de ataques. Algunas de las medidas de seguridad que se sugieren incluyen:
- Mantener el software actualizado: Es esencial mantener todos los programas y sistemas operativos al día para evitar vulnerabilidades conocidas que los ciberdelincuentes pueden explotar.
- Configurar adecuadamente las redes y sistemas: Asegurarse de que las configuraciones de red sean seguras y que haya medidas de seguridad en su lugar para prevenir accesos no autorizados.
- Utilizar contraseñas fuertes: La elección de contraseñas seguras es fundamental. Se deben utilizar combinaciones de letras mayúsculas y minúsculas, números y caracteres especiales.
- Tener precaución con correos electrónicos y enlaces sospechosos: No abrir correos electrónicos o hacer clic en enlaces que provengan de fuentes no confiables. El phishing es una técnica común utilizada por los ciberdelincuentes para distribuir ransomware.
- Realizar copias de seguridad periódicas: Hacer copias de seguridad de los datos importantes de manera regular, preferiblemente en un almacenamiento externo, para garantizar su disponibilidad en caso de un ataque de ransomware.
Redacción: RLC Noticias
Comentarios