El grupo de delincuentes que atacó a la obra social de los jubilados difundió la información que sustrajeron en el ciberataque del 2 de agosto.
El PAMI fue la última víctima del ransomware Rhysida, un malware que cifra los archivos y los vuelve inaccesibles a menos que se pague a los delincuentes una suma de dinero para obtener la clave que los descifre. Muchos organismos y empresas tienen la información resguardada en servidores de respaldo y no pagan, por lo que hace tiempo los grupos detrás de estos ataques extorsionan, además, con publicar la información obtenida si no se recibe dinero.
Desde PAMI comunicaron oficialmente que no habían recibido ninguna nota extorsiva y que la información está resguardada. Sin embargo, un representante del grupo delictivo Rhysida se comunicó con TN Tecno y aseguró que habían dejado sus datos de contacto y el pedido de rescate de la información en todos los dispositivos afectados de la red, incluyendo las computadoras de escritorio.
A cuánto vendían la base de datos de PAMI antes de publicarla
Los atacantes que utilizan este método con sus víctimas tienen el mismo modus operandi: cifran toda la información que encuentran en los sistemas vulnerados y luego dejan una nota pidiendo dinero a cambio de la clave para descifrar los archivos. En su blog en la dark web Rhyida pidió 25 Bitcoin (alrededor de 700 mil dólares) por la base de datos robadas de 1TB de información. Aseguraban venderla a un sólo comprador y, si no había quien la comprara, volcarían la información en ese mismo sitio el sábado a las 5.30 AM (hora Argentina).
El PAMI no pagó y publicaron los datos
El Estado tiene la política de no negociar con los ciberdelincuentes. A pesar de que desde el grupo Rhysida dijeron que habían sido contactados por correo electrónico por representantes del PAMI, la comunicación luego se cortó. Al no haber un pago registrado, los delincuentes cumplieron con su amenaza y pusieron a disposición lo que llegaron a robar del sistema.
El volúmen de información es de 1 terabyte (mil gigas) y contiene gran cantidad de DNI escaneados de afiliados, de credenciales de PAMI y hasta registros de gastos del organismo.
Por qué es importante saber que los datos fueron robados
Con todos los problemas urgentes que está atravesando la Argentina, la prioridad en la protección de los datos personales queda muy abajo. Sin embargo, es importante que el público en general y, sobre todo, los jubilados sepan que estos datos pueden derivar en intentos de estafa o de fraude.
Las bases de datos robadas o filtradas suelen ser puestas en venta en foros de ciberdelincuencia o a través de redes sociales. Se usan, principalmente, para las campañas de phishing o suplantación de identidad. Con datos precisos se logran crear correos electrónicos que sean difícil de saber si son ficticios o hacer llamadas haciéndose pasar por alguien de un banco o algún prestador donde la víctima tenga algo contratado.
Estas son las claves para estar atentos y minimizar el riesgo de caer en una trampa:
- Desconfiar de los llamados que digan ser del PAMI aunque tengan información nuestra.
- E-mails falsos: prestar atención a la dirección de correo electrónico del remitente. Deben ser @pami.org.ar
- Ante cualquier duda comunicarse con las vías oficiales:
- – #138
- – 0800-222-7264
- – Whatsapp oficial: 11 4370-3138