PAMI: Ciberdelicuentes publican datos y exigen rescate
Los ciberdelincuentes que crackearon los sistemas del Programa de Atención
Médica Integral (PAMI) publicaron 1.6 millones de archivos (831 GB de datos)
en la dark web. Entre ellos hay referencias a historias clínicas, estudios y
múltiples datos personales de los afiliados.
/cloudfront-us-east-1.images.arcpublishing.com/artear/WBTXISHZLRBIFG4Y42XV4TIFUU.jpg "Visto en TN web")
|
| Visto en TN |
La información robada contiene gran cantidad de DNI escaneados de
afiliados, de credenciales de PAMI y hasta registros de gastos del
organismo.
“Según se puede ver al analizar el file tree [árbol de archivos], Rhysida subió archivos que refieren a historias clínicas, fichas de tratamientos, vacunaciones a domicilio, formularios para tratamientos oncológicos, informes de laboratorio, y estudios que remiten a tomografías, ecografías de carácter sensible”, analizó Mauro Eldritch, experto en análisis de amenazas de Birmingham Cyber Arms" (Clarín).
Es muy importante que el público en general y, sobre todo, los jubilados
sepan que estos datos pueden derivar en intentos de estafa o de fraude, por
lo que hay que estar muy atentos.
Como se informó oportunamente el PAMI fue víctima de un ciberataque
con el ransomware Rhysida, un malware que cifra los archivos y los vuelve
inaccesibles a menos que se pague a los delincuentes una suma de
dinero.
En su blog en la dark web Rhyida pidió 25 Bitcoin (alrededor de 700 mil
dólares) por la base de datos robadas de 1TB de información. Aseguraban
venderla a un sólo comprador y, si no había quien la comprara, volcarían la
información en ese mismo sitio el sábado a las 5.30 AM (hora
Argentina). El PAMI no pagó y publicaron los datos.
Claves para estar atentos y minimizar el riesgo de caer en una
estafa:
- Desconfiar de los llamados que digan ser del PAMI aunque tengan información correcta
- Correos (emails) falsos: prestar atención y verificar la dirección de correo electrónico del remitente. Deben ser @pami.org.ar
-
Siempre, Ante cualquier duda comunicarse con las vías oficiales
del PAMI:
- #138
- 0800-222-7264
- Whatsapp oficial: 11 4370-3138
- No brindar información personal ni claves de manera telefónica.
- No dar información sensible, resguarde su información.
El crackeo a la obra social de los jubilados ha venido a sumar otro
tremendo daño a los ya maltrechos afiliados de éste sufrido país.
Lamentablemente los ciberataques "se multiplican, tanto en el ámbito
público como en el privado, con mayores niveles de sofisticación y alcances.
Se estima que ya han sido hackeados unos 1300 organismos gubernamentales. La
situación preocupa y plantea desafíos para mejorar los protocolos de
protección de información sensible" (La Nación).
Repetimos, y lo haremos sin cansarnos mientras no cambien las condiciones,
"una vez más se demuestra que Argentina no está a salvo de las amenazas
informáticas dirigidas, que no está bien preparada para combatir
ciberdelitos y menos aún para afrontar un escenario de ciberguerra, que
ciertamente sería desastroso".
Notas relacionadas:
- Tras el hackeo al PAMI, ciberdelincuentes publican información robada: hay historias clínicas, estudios y datos personales. Clarín. 19/08/2023.
- PAMI: sin sistema y sin vergüenza. La Nación. 17/08/2023.
- Apagón total del PAMI: prohíben prender la computadora a los 14 mil empleados. Clarín. 09/08/2023.
- Ciberataque al PAMI: alerta por posibles estafas a los afiliados. TN. 09/08/2023.
- El ciberataque a PAMI y los desafíos del sistema de salud. El Cronista. 07/08/2023.
- El PAMI confirmó un ciberataque de ransomware: dio de baja el sitio, pero aseguran que "fue mitigado". Clarín. 02/08/2023.
- Cómo funciona Medusa, la organización de hackers que atacó a la CNV y secuestró información sensible de inversores argentinos. Infobae. 12/06/2023.
- La Comisión Nacional de Valores logró “aislar y controlar” un ataque informático y mañana lo denunciará a la Justicia. Infobae. 11/06/2023.
- Qué pasó con la Comisión Nacional de Valores. La Nación. 11/06/2023.
- Todos sufrirán un ciberataque. El sombrío pronóstico de los especialistas en delitos informáticos argentinos. La Nación. 11/06/2023.
Post relacionados:
- Apagón total del PAMI por ciberataque. JSK CyberSecurity. 09/08/2023.
- Ciberseguridad en 2023. JSK CyberSecurity. 17/01/2023.
- Argentina es vulnerable, ciberataques al Estado una constante. JSK CyberSecurity. 21/09/2022.
___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los
anuncios, para ofrecer funciones de medios sociales y para analizar el
tráfico. Además, compartimos información sobre el uso que haga del sitio
web con nuestros partners de medios sociales, de publicidad y de análisis
web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos
los textos de mi autoría tienen ©todos los derechos reservados. Los
contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o
citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su
autor tienen responsabilidad alguna por contenidos ajenos.
Comentarios
Publicar un comentario
Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.
Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.
Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.