El grupo de cibercriminales conocido como Rhysida ha cumplido sus amenazas y expuesto más de 850 GB de información altamente sensible perteneciente a los beneficiarios del Programa de Atención Médica Integral (PAMI). Esta filtración masiva se produjo en la dark web, donde más de un millón y medio de archivos provenientes del organismo fueron difundidos durante las últimas horas.
Los atacantes, que previamente habían comprometido la seguridad del PAMI a principios de agosto, habían advertido sobre sus intenciones de divulgar los datos si no recibían un rescate. Los archivos robados, que ascienden a alrededor de 1.6 millones, contienen más de 830 gigabytes de información crítica, incluyendo historias clínicas, análisis médicos y detalles personales de los beneficiarios. Entre los datos filtrados se encuentran también aspectos internos del organismo, como registros de proveedores y documentos de contratación.
No solamente habían cifrado los archivos del PAMI, lo que causó la paralización del sistema y afectó a los afiliados, sino que además solicitaron un rescate de 25 bitcoins, valorado en más de 650 mil dólares, a cambio de no liberar la información. Las advertencias de los atacantes indicaban que tenían incluso más datos de los que ya habían expuesto: “Contamos con más de 1 TB de información”, habían afirmado días atrás. Para llevar a cabo el ataque, emplearon una táctica común en los círculos cibercriminales, el ransomware, que permite a los perpetradores acceder a datos privados en dispositivos o redes infectadas y deshabilitar su funcionalidad.
Es importante señalar que previo al incidente en el PAMI, otros organismos estatales como la Comisión Nacional de Valores (CNV), el Registro Nacional de Personas (Renaper) e incluso el Senado de la Nación habían sido víctimas de delitos cibernéticos similares, que resultaron en la filtración de sus bases de datos respectivas.
Dada la exposición de gran parte de la información obtenida por Rhysida, se insta a los beneficiarios del PAMI que podrían estar en riesgo a tomar precauciones adicionales:
– Comunicarse exclusivamente a través de los canales oficiales del PAMI.
– Abstenerse de proporcionar información personal o contraseñas por vía telefónica.
– Ejercer cautela al verificar el remitente de los correos electrónicos, recordando que la dirección oficial es *@pami.org.ar*.