{"id":79715,"date":"2023-08-10T15:54:00","date_gmt":"2023-08-10T18:54:00","guid":{"rendered":"https:\/\/corrientesdetarde.com\/?p=79715"},"modified":"2023-08-10T15:54:12","modified_gmt":"2023-08-10T18:54:12","slug":"hackeo-al-pami-los-ciberdelincuentes-aseguran-que-poseen-datos-financieros-y-de-los-afiliados","status":"publish","type":"post","link":"https:\/\/corrientesdetarde.com\/index.php\/tecnologia\/hackeo-al-pami-los-ciberdelincuentes-aseguran-que-poseen-datos-financieros-y-de-los-afiliados\/","title":{"rendered":"Hackeo al PAMI: los ciberdelincuentes aseguran que poseen datos financieros y de los afiliados"},"content":{"rendered":"\n

El grupo Rhysida se\u00f1ala que tiene en su poder 1TB de informaci\u00f3n sensible y dice que las autoridades estatales mienten sobre el alcance de la intrusi\u00f3n. \u00bfCu\u00e1l es la postura del organismo?<\/a><\/p>\n\n\n\n

Las plataformas digitales del\u00a0PAMI<\/strong>\u00a0-incluyendo el sistema de recetas electr\u00f3nicas que emplean los jubilados y pensionados para retirar medicamentos en las farmacias- se paralizaron el mi\u00e9rcoles de la semana pasada tras un ciberataque ejecutando por el grupo Rhysida. Tal como se\u00f1alamos en Tecno<\/strong>, los piratas emplearon un programa malicioso que cifra los archivos, volvi\u00e9ndolos inaccesibles, para posteriormente solicitar un rescate. Ahora,\u00a0los delincuentes inform\u00e1ticos aseguran que tienen en su poder informaci\u00f3n financiera y de los afiliados<\/strong>; mientras desde el organismo niegan la posibilidad de negociaciones.<\/p>\n\n\n\n

El reciente\u00a0ataque al PAMI es un t\u00edpico caso de\u00a0ransomware<\/em>, en el que los hackers de sombrero negro (la rama maliciosa del hackeo) operan como en los secuestros en el \u201cmundo real\u201d. En este caso, roban datos y los mantienen cautivos con la promesa de liberarlos, s\u00f3lo si la v\u00edctima paga un rescate de dinero, habitualmente en criptomonedas.<\/p>\n\n\n\n

\u201cLos representantes del PAMI mienten\u201d, dicen los ciberdelincuentes<\/h2>\n\n\n\n

En declaraciones a la publicaci\u00f3n Rosario 3<\/em>, integrantes de Rhysida dijeron que, como consecuencia de esa acci\u00f3n, tienen en su poder 1TB de documentos financieros e informaci\u00f3n de los afiliados<\/strong>. La fuente comparti\u00f3 capturas de pantalla que servir\u00edan como evidencia para esas afirmaciones. \u201cLas declaraciones de los representantes del PAMI en los medios de comunicaci\u00f3n, (se\u00f1alando) que no han perdido datos personales e importantes, son mentira\u201d, indicaron desde la agrupaci\u00f3n que en mayo hab\u00eda apuntado a otro blanco de alto perfil, el Ej\u00e9rcito de Chile.<\/p>\n\n\n\n

\"Una<\/figure>\n\n\n\n

\u201cPronto comenzaremos la publicaci\u00f3n de estos datos si no cambian de opini\u00f3n<\/strong> y no se ponen de acuerdo con nosotros\u201d, aseguraron a los atacantes a la fuente, con la que compartieron balances y documentos extra\u00eddos de Gedo, un sistema administrativo que se emplea en el sector p\u00fablico. \u201cUno de los representantes del PAMI nos escribi\u00f3 diciendo que quer\u00edan arreglar r\u00e1pidamente, pero despu\u00e9s desapareci\u00f3\u201d, agregaron desde Rhysida en referencia a una propuesta que les lleg\u00f3 desde una delegaci\u00f3n del Instituto en R\u00edo Negro. Sin embargo, aquel parece haber sido un acercamiento aislado.<\/p>\n\n\n\n

Hackeo al PAMI: \u00bfqu\u00e9 dicen desde el organismo estatal?<\/h2>\n\n\n\n

La versi\u00f3n oficial es que el ataque fue mitigado y que la informaci\u00f3n est\u00e1 a salvo. En ese sentido, en las \u00faltimas horas los sistemas del PAMI retomaron su normal funcionamiento\u00a0, tras el golpe informado a mitad de la semana pasada. As\u00ed, se retom\u00f3 la emisi\u00f3n de \u00f3rdenes m\u00e9dicas y recetas electr\u00f3nicas.<\/p>\n\n\n\n

Ahora bien,\u00a0\u00bfqu\u00e9 postura tienen las autoridades de la entidad estatal respecto a los dichos de los atacantes?\u00a0<\/strong>\u00bfAdmiten un posible trato con ellos? \u201cEn la actualidad, los sistemas de grandes organismos y empresas son v\u00edctimas de ataques de este tipo. Algunos ejemplos son el sistema p\u00fablico de salud de Irlanda, al holding de salud Prospect Medical, afectando a hospitales de Estados Unidos, y aqu\u00ed mismo en Argentina a la prepaga OSDE y varias empresas con vol\u00famenes grandes de usuarios, como Telecom Argentina\u201d, dijeron desde el PAMI en declaraciones a\u00a0 Tecno<\/strong>.<\/p>\n\n\n\n

\u201cLos servidores de PAMI sufrieron un ataque de estas caracter\u00edsticas, pero no se mantuvo comunicaci\u00f3n con los atacantes<\/strong> y no tenemos conocimiento oficial de informaci\u00f3n publicada. Lo importante es que luego del ciberataque a nuestros servidores, y como parte del plan de restablecimiento de los sistemas, estos ya se encuentran operativos\u201d, concluyeron.<\/p>\n\n\n\n

\""Los<\/figure>\n\n\n\n

En rigor, la postura del PAMI coincide con las directrices que los expertos proponen en estos casos:\u00a0que las v\u00edctimas nunca paguen los rescates en casos de\u00a0<\/strong>ransomware<\/strong><\/em>. \u201cSi el flujo de efectivo se detiene, los ataques se detendr\u00e1n tambi\u00e9n\u201d,\u00a0explico un especialista\u00a0en referencia a una modalidad que genera ingresos millonarios a los ciberdelincuentes. \u201cLos ataques de\u00a0ransomware<\/em>\u00a0ocurren por una raz\u00f3n: porque son rentables. La \u00fanica forma de detenerlos es hacerlos no rentables, y eso significa que las organizaciones deben dejar de pagar rescates\u201d, a\u00f1adi\u00f3 el especialista.<\/p>\n\n\n\n

Ante la proliferaci\u00f3n de esos ataques \u2013que en muchos casos han apuntado al sector sanitario- el Departamento del Tesoro de Estados Unidos advirti\u00f3 que las mismas v\u00edctimas pueden recibir sanciones, si consienten el pedido de los delincuentes y pagan los rescates. Adem\u00e1s de no pagar, las recomendaciones se resumen en las siguientes acciones. No dejarse llevar por la desesperaci\u00f3n que procuran generar los atacantes<\/strong> (son habituales las cuentas regresivas), e informar el incidente a las autoridades, a fin de frenar las consecuencias indeseadas.<\/p>\n","protected":false},"excerpt":{"rendered":"

El grupo Rhysida se\u00f1ala que tiene en su poder 1TB de informaci\u00f3n sensible y dice que las autoridades estatales mienten sobre el alcance de la intrusi\u00f3n. \u00bfCu\u00e1l es la postura… <\/p>\n","protected":false},"author":8,"featured_media":79716,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[],"class_list":["post-79715","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/posts\/79715","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/comments?post=79715"}],"version-history":[{"count":1,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/posts\/79715\/revisions"}],"predecessor-version":[{"id":79717,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/posts\/79715\/revisions\/79717"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/media\/79716"}],"wp:attachment":[{"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/media?parent=79715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/categories?post=79715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/tags?post=79715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}