La obra social de jubilados y pensionados sufrió un ataque cibernético el pasado 2 de agosto, lo que llevó a suspender temporalmente el sistema, según informaron a través de un comunicado.
El PAMI fue víctima del ransomware Rhysida: “un malware que cifra los archivos y los vuelve innacesibles, salvo que paguen una suma de dinero para obtener la clave que los descifre”, según explicaron especialistas informáticos.
Debido a que muchos organismos y empresas tienen información resguardada en servidores de respaldo sin pagar el servicio, los grupos detrás de estos ciberataques muchas veces extorsionan con publicar la información obtenida si no se recibe dinero a cambio.
Por medio de un comunicado oficial, desde PAMI indicaron que no habían recibido ninguna nota extorsiva y que la información estaba resguardada.
Sin embargo, un representante del grupo delictivo Rhysida comunicó que habían dejado sus datos de contacto y el pedido de rescate de la información en todos los dispositivos afectados de la red, incluyendo las computadoras de escritorio.
Los ciberatacantes que utilizan este método con sus víctimas tienen el mismo modus operandi: primero cifran toda la información que encuentran en los sistemas vulnerados para luego dejar una nota pidiendo dinero a cambio de la clave para descifrar los archivos.
En su blog, Rhyida pidió 25 Bitcoin (alrededor de 700 mil dólares) por la base de datos robadas de 1TB de información. Aseguraban que iban a venderla a un sólo comprador y, si no había quien la comprara, volcarían la información en ese mismo sitio el sábado a las 5.30 AM (hora Argentina).
Desde el grupo Rhysida dijeron que habían sido contactados por correo electrónico por representantes del PAMI a pesar de que el Estado tiene la política de no negociar con los ciberdelincuentes pero la comunicación se cortó
Ya que no hubo un pago registrado, los delincuentes cumplieron con su amenaza y pusieron a disposición los datos que llegaron a robar del sistema.
El volúmen de información es de 1 terabyte (mil gigas) y contiene gran cantidad de DNI escaneados de afiliados, de credenciales de PAMI y hasta registros de gastos del organismo.
Es de suma importancia que el público en general, especialmente los jubilados, sepan que estos datos pueden derivar en intentos de estafa o de fraude.
Con datos tan precisos pueden crear correos electrónicos difíciles de indentificar o hacer llamadas haciéndose pasar por alguien de un banco, familiar o algún prestador donde la víctima tenga algo contratado.
Estas son las claves para estar atentos y minimizar el riesgo de una estafa en estos casos:
- Desconfiar de los llamados que digan ser del PAMI aunque tengan nuestra información.
- E-mails falsos: prestar atención a la dirección de correo electrónico del remitente. Este debe ser @pami.org.ar
Ante cualquier duda comunicarse a través de las vías oficiales:
- #138
- 0800-222-7264
- Whatsapp oficial: 11 4370-3138
.jpg)
.jpg)
%2017.52.50.jpg)
.jpg)
