El 2 de agosto, PAMI fue víctima de un ciberataque que alteró al sistema informático de más de 5 millones de afiliados. Unos 20 días después, el organismo aclaró que no se pagó rescate por información que a priori parecía ser sensible. Según explicaron luego a PERFIL, demostraron que era material intrascendente en cuanto a la privacidad del paciente y descartaron posibles estafas.
Se trató del ransomware (combinación de software y rescate en inglés) Rhysida, un código que cifra los archivos y los vuelve inaccesibles, a menos que se pague una suma de dinero a los delincuentes para que éstos envíen la clave que los libera. Esto impactó en todo su sistema informático.
Casi de inmediato quienes atacaron al organismo pidieron un rescate de 25 bitcoins, una cifra cercana a los 700 mil dólares. Ese dinero nunca se pagó. En consecuencia, días atrás se publicó en la llamada "deep web" una serie de carpetas con información que el PAMI definió como "archivos sueltos de trabajo" que no implican riesgo alguno.
PAMI: la oposición criticó a Luana Volnovich por el ciberataque e hizo un pedido especial
"El virus se quedó en las aplicaciones. Por esta razón se activó el protocolo, se dio de baja todo y se instaló de nuevo. Ahí se vio el problema en el sistema, que ya está de nuevo trabajando normalmente", aclararon a este medio. "Robaron 800 gigas sobre 2.500.000 de gigas aproximadamente de capacidad total. No lograron detener el funcionamiento de la obra social. Medicamentos y prestaciones se mantuvieron garantizados", agregaron.
El consultor informático Javier Smaldone habló con PERFIL sobre el caso PAMI y señaló: "Rhysida es una banda criminal que opera un 'ransomware' desde mayo de 2023. Se cree que está vinculada a otra banda llamada Vice Society, que atacó y filtró datos del Senado de la Nación en el año 2022. Estos delincuentes operan en la modalidad 'ransomware as a service' (RaaS) ofreciendo a terceros la posibilidad de recibir parte del rescate pagado por las víctimas, a cambio de lograr la implantación del ransomware en sus sistemas".
"En el caso del ataque al PAMI, los datos filtrados indicarían que tuvieron acceso a un servidor de archivos y no a un sistema particular, lo que indicaría que no se vio comprometida la información de una porción significativa de los afiliados. Sin embargo, para las personas afectadas, la filtración puede significar un riesgo considerable dado que han quedado expuestos datos personales y de salud, tales como estudios médicos, historias clínicas y escaneos de identificaciones", agregó.
A diferencia de lo que afirman en el organismo, Smaldone dijo a este medio que "alguien en poder de esta información podría contactar al damnificado y usar sus datos para engañarlo y estafarlo de alguna manera, llegando incluso a alguna forma de robo de identidad".
Jubilados y pensionados: la devaluación pone en jaque el impacto del nuevo aumento
"Si bien PAMI públicamente ha aconsejado a sus afiliados no responder a ningún tipo de comunicación personal que se haga en nombre de la institución, lo que en realidad debería hacer (tal como lo obliga por ejemplo la ley europea GDPR) es, luego de un minucioso análisis de la información publicada (y suponiendo que la filtración se haya reducido solo a esta), informar individualmente a cada uno de los damnificados de la situación, con el detalle de los datos personales que han sido publicados en la dark web", advirtió.
Por último, y luego de analizar la información que ofreció gratuitamente la banda criminal en internet, se preguntó: "No hay ninguna garantía de que la información publicada sea lo único que obtuvieron, ya que podrían tener más datos y venderlos en el mercado negro. Un detalle, en los archivos dicen haber subido el 75% de lo que tienen. Faltaría el resto...".
Cómo prevenir estafas
Considerando que los adultos mayores son uno de los grupos más vulnerables a la posibilidad de estafas y extorsiones, sea en internet o por otro medio, la posibilidad de que algún actor malicioso acceda a sus datos representa un potencial peligro mayor.
En diálogo con PERFIL, Guillermo Escudero, Gerente Regional y de Alianzas Estratégicas de CryptoMarket, brindó cuatro consejos para identificar y evitar las estafas y fraudes digitales más comunes:
- Contraseñas seguras y privadas: nunca compartirlas con otras personas y sospechar si algún sitio web o llamado telefónico las solicita.
- Evitar intermediarios: usar plataformas directamente sin la participación de terceros.
- Utilizar siempre conexiones seguras
- Cuidado con el phishing: extremar las precauciones a la hora de abrir y hacer click en ciertos correos o anuncios que vemos en la web.
Reclamo opositor
El interbloque de senadores nacionales de Juntos por el Cambio presentó un pedido de informes para que las máximas autoridades de la entidad expliquen cuáles fueron los daños que se registraron por la caída del sistema operativo. Desde la bancada, se reclamó que el PAMI aclare lo sucedido, con hincapié en las demoras en la entrega de medicamentos, que "impusieron la interrupción de tratamientos con riesgo en la salud de miles de jubilados".
La candidata presidencial por Juntos por el Cambio, Patricia Bullrich, apuntó duramente contra el organismo y el Gobierno Nacional. "La incompetencia del Estado en ciberseguridad facilita delitos como la extorsión o la estafa y pone en peligro la vida de millones de argentinos. Hoy le tocó a los adultos mayores", publicó en Twitter.
RI/ff
