El PAMI, una de las instituciones estatales más grandes de Argentina, fue víctima de un devastador ataque cibernético el pasado 2 de agosto, llevado a cabo por Rhysida, un grupo de hackers emergente que anteriormente habían penetrado sistemas del Ejército de Chile.
Este ciberataque, que afectó la prestación de servicios en todo el país, fue ejecutado mediante un ransomware que encripta los datos del objetivo y exige un rescate en criptomonedas para liberar la información.
La táctica de Rhysida incluye el uso de phishing y correos electrónicos que aparentan ser legítimos pero que contienen enlaces o archivos adjuntos que desencadenan la descarga del ransomware.
A pesar de las afirmaciones iniciales del Pami de que la información estaba “resguardada y protegida”, Rosario3 logró contactar a integrantes de Rhysida, quienes confirmaron tener en su poder más de 1 TB de documentos financieros y datos personales de los afiliados. Los ciberdelincuentes refutaron las declaraciones oficiales, asegurando que pronto comenzarían a publicar la información si no se cumplían sus demandas.
Entre los datos en posesión de Rhysida se encuentran detalles financieros como presupuestos, gastos, balances, y documentos personales extraídos directamente del módulo Gedo, un sistema utilizado en la gestión administrativa del sector público nacional en Argentina.
Un esfuerzo aparentemente aislado por parte de un funcionario de una delegación del Pami en Río Negro para negociar con los hackers no ha resultado en una solución. El miembro de Rhysida con el cual Rosario3 estableció contacto no proporcionó detalles adicionales sobre cómo llevaron a cabo la infiltración ni la cantidad de dinero que solicitan.
En una amenaza velada en un intercambio de correos electrónicos, los hackers informaron: “Les daremos tiempo para pensar, luego comenzaremos a publicar los archivos.”
Este incidente pone de manifiesto la necesidad de una mayor seguridad en los sistemas informáticos de las entidades gubernamentales, y el riesgo constante que enfrentan las instituciones financieras y los ciudadanos ante los sofisticados métodos empleados por los grupos de ciberdelincuentes modernos.
Fuente: Rosario3
