El PAMI, la obra social de los jubilados, fue víctima de un ciberataque llevado a cabo por un grupo de delincuentes que logró obtener acceso a sus sistemas. Ahora publicó toda la información hackeada.
Los atacantes utilizaron el ransomware Rhysida para cifrar los archivos del PAMI y exigir un rescate a cambio de la clave para descifrarlos.
El ciberataque y el rescate exigido
El ciberataque al PAMI tuvo lugar el 2 de agosto y desde entonces la organización ha estado tomando medidas para contener y resolver la situación. Los delincuentes detrás del ataque, identificados como el grupo Rhysida, cifraron toda la información que encontraron en los sistemas vulnerados y dejaron una nota pidiendo un rescate a cambio de la clave para descifrar los archivos.
En su blog en la dark web, Rhysida exigió un rescate de 25 Bitcoin, equivalente a aproximadamente 700 mil dólares, por la base de datos robada. Aseguraron que venderían la información a un solo comprador y, en caso de no encontrarlo, la publicarían en el mismo sitio el sábado a las 5.30 AM (hora Argentina).
La publicación de los datos robados
A pesar de que el PAMI se negó a negociar con los delincuentes y no realizó ningún pago, estos cumplieron su amenaza y pusieron a disposición del público los datos robados. La base de datos filtrada contiene aproximadamente 1 terabyte de información, incluyendo una gran cantidad de DNI escaneados de afiliados, credenciales del PAMI y registros de gastos del organismo.
Riesgos para los jubilados y medidas de protección
Es importante que el público en general, y especialmente los jubilados, sean conscientes de que sus datos personales han sido robados y publicados. Esta situación plantea un riesgo de estafas y fraudes dirigidos hacia ellos. Las bases de datos robadas suelen ser utilizadas para llevar a cabo campañas de phishing o suplantación de identidad.
Para minimizar el riesgo de caer en una trampa, se recomiendan las siguientes medidas de protección:
1. Desconfiar de los llamados y mensajes
Es importante desconfiar de los llamados o mensajes que afirmen ser del PAMI, incluso si tienen información personal del individuo. Se debe verificar la identidad de la persona que solicita información o realiza una oferta.
2. Prestar atención a los correos electrónicos
Es fundamental prestar atención a la dirección de correo electrónico del remitente. Los correos electrónicos oficiales del PAMI deben provenir de la dirección “@pami.org.ar”. Cualquier correo electrónico sospechoso debe ser verificado con las vías de comunicación oficiales del PAMI.
3. Comunicarse a través de vías oficiales
Es recomendable comunicarse únicamente a través de las vías oficiales establecidas por el PAMI. Ante cualquier duda, se pueden utilizar los siguientes canales de comunicación: #138, 0800-222-7264 y el Whatsapp oficial: 11 4370-3138.
4. Mantener contraseñas seguras y cambiarlas regularmente
Es importante mantener las contraseñas seguras y cambiarlas regularmente. Además, se debe evitar compartir contraseñas con terceros y proteger la información personal en dispositivos y cuentas en línea.
5. Estar atento a las noticias y alertas de seguridad
Es fundamental estar atento a las noticias y alertas de seguridad relacionadas con el robo de datos. Mantenerse informado sobre los últimos eventos de seguridad puede ayudar a prevenir el robo de identidad y otros fraudes.
Redacción: RLC Noticias
Comentarios