Ataque cibernético al PAMI: publicaron información de los afiliados

El Programa de Atención Médica Integral (PAMI) se ha convertido en la última víctima del temido ransomware Rhysida, una forma de malware que cifra archivos y datos, volviéndolos inaccesibles hasta que se pague un rescate en criptomonedas. Si bien muchas organizaciones han optado por no ceder ante las demandas de los delincuentes, este grupo de hackers ha llevado su amenaza al siguiente nivel, al advertir que publicarían la información robada si no se cumplía con el pago.

En un comunicado oficial, el PAMI afirmó que no había recibido ninguna solicitud de rescate y que su información estaba asegurada. Sin embargo, un portavoz del grupo Rhysida aseguró que habían dejado detalles de contacto y la exigencia de rescate en todos los dispositivos afectados, incluyendo las computadoras de escritorio.

La base de datos robada, que contiene alrededor de 1 terabyte de información, fue puesta a la venta en el blog de Rhysida en la dark web por 25 Bitcoins, equivalentes a aproximadamente 700 mil dólares. Los hackers afirmaban que solo la venderían a un único comprador. Ante la ausencia de un comprador dispuesto, los atacantes cumplieron su amenaza de publicar la información robada en la misma plataforma el sábado a las 5:30 de la madrugada.

En línea con la política gubernamental, el PAMI optó por no pagar el rescate. Esto resultó en la publicación de la información robada por parte del grupo Rhysida. Los datos robados incluyen una amplia variedad de información confidencial, como DNI escaneados de afiliados, credenciales del PAMI y registros de gastos del organismo.

Aunque la protección de los datos personales puede parecer una prioridad menor en medio de los desafíos urgentes que enfrenta Argentina, es esencial para el público en general, especialmente para los jubilados, comprender las implicaciones de tales filtraciones. Estos datos suelen utilizarse para intentos de estafas y fraudes, incluidas campañas de phishing y suplantación de identidad.

Las autoridades sugieren algunas medidas para minimizar el riesgo de caer en trampas derivadas de este incidente:

• Mantener precaución ante llamadas que se presenten como del PAMI, incluso si contienen información personal.
• Prestar atención a la dirección de correo electrónico del remitente en los correos electrónicos. Deben llevar el dominio @pami.org.ar.
• Ante cualquier duda, comunicarse a través de vías oficiales como el número #138, 0800-222-7264 o el Whatsapp oficial al 11 4370-3138.

A medida que las amenazas cibernéticas evolucionan, la conciencia y la precaución son herramientas esenciales para proteger la información personal y prevenir posibles estafas.