Luego de que un grupo de cibercriminales publicara más de 1.6 millones de archivos robados de los sistemas del Programa de Atención Médica Integral (PAMI), expertos comenzaron a advertir sobre nuevas estafas que podrán aprovechar los delincuentes para engañar a los afiliados.
Se trata del 75% de lo que Rhysida, la banda que atacó a la entidad, subió a su sitio en la dark web. Unos 831 GB de datos que, en gran parte, corresponden a información personal de afiliados: historias clínicas, estudios y todo tipo de datos personales.
El primer punto que advierten expertos es entender qué información robaron: “Según se puede ver al analizar el file tree [árbol de archivos], Rhysida subió archivos que refieren a historias clínicas, fichas de tratamientos, vacunaciones a domicilio, formularios para tratamientos oncológicos, informes de laboratorio, y estudios que remiten a tomografías, ecografías de carácter sensible”, explicó Mauro Eldritch, experto en análisis de amenazas de Birmingham Cyber Arms.
Por otro lado, la filtración afecta también a trabajadores del PAMI, en tanto hay nombres de archivos que hacen referencia a datos internos: “Auditoría, facturación de centros médicos con detalles de pacientes, partidas presupuestarias, CVs y contratos de proveedores”, enumera.
Ahora bien, en este caso, la vulnerabilidad de los sistemas del PAMI repercute en la privacidad de sus afiliados: cuando se filtran datos personales, esto es muy grave para los ciudadanos debido a que esta información se puede utilizar tanto para cometer estafas como para realizar delitos en nombre de terceros.
Así, los jubilados quedan expuestos a nuevos engaños a partir del uso de información de sus estudios, domicilios y este tipo de datos personales.
Por esto, desde diversos sectores advierten extremar precauciones, sobre todo para la población que se encuentra en la franja de la tercera edad.
Hackeo al PAMI: por qué es grave una filtración
“Una filtración o violación de datos ocurre cuando se accede a los datos, se modifican o se eliminan sin autorización. Las debilidades de seguridad pueden provocar incidentes que van desde una fuga accidental de datos hasta una violación maliciosa de la base de datos, y los efectos pueden ser devastadores”, explica a Clarín Javier Rincón, Director Regional Avast Latam.
Respecto de cómo ocurren estos problemas, explica: “La mayoría de las filtraciones de datos se originan en tres áreas principales: ataques maliciosos, que involucran ciberdelincuentes o personas internas, error humano, como empleados o contratistas descuidados o fallas en los sistemas, incluidas fallas en los procesos comerciales”. En el caso de PAMI fue un grupo de ciberdelincuentes.
“Tras una filtración de datos, las consecuencias podrían ser devastadoras y tener altos costos para los usuarios”, explica el experto. En particular, todo esto es lo que puede suceder cuando circulan datos personales:
- Contraseñas robadas
- Dispositivos vulnerados
- Secuestro de datos
- Suplantación de identidad
- Retiro de dinero de cuentas bancarias
- Estafas
- Apertura de cuentas de crédito o bancarias
- Compras no autorizadas
Cómo prevenir estafas tras el hackeo al PAMI
“Si han sido víctimas de una filtración de datos, lo primero que se debe de hacer es identificar qué datos han sido robados para ponerse en contacto directo con la compañía o institución bancaria correspondiente para poder actuar rápidamente”, explica Rincón. Esto fue lo que no hizo el PAMI: comunicar a sus afiliados qué datos robaron y expusieron los ciberdelincuentes.
“De inmediato deben cambiarse todas las contraseñas creando nuevas contraseñas seguras, diferentes y únicas para cada una de las cuentas”, agrega el especialista, que recomienda lo siguiente:
- Instalar un firewall: evitará que cualquier tráfico no autorizado o software malicioso ingrese a la red.
- Instalar un antivirus: una solución antivirus como Avast, bloqueará, detectará y eliminará de forma proactiva amenazas como el malware, y también debería proporcionar protección contra el phishing.
- Utilizar una red VPN: enviar datos o realizar transacciones a través de canales seguros, como una red privada virtual (VPN) para evitar ser interceptado por una persona no autorizada.
- Utilizar contraseñas seguras: usar contraseñas complejas y únicas para cada cuenta de usuario y realizar cambios regulares de contraseñas.
- Estar al día: escanear la red y dispositivos con frecuencia e instalar las actualizaciones o parches de proveedores de software de confianza lo antes posible.
- Hacer copias de seguridad de los datos con regularidad para que puedan restaurarlos fácilmente si sucede lo peor.
- Tener cuidado con los enlaces en correos electrónicos o textos extraños: Si se reciben correos electrónicos o mensajes de texto que afirman estar relacionados con la filtración de datos u otros problemas relacionados con cuentas y contraseñas y proporcionan un enlace para hacer clic o un archivo para descargar, no hacer clic.
Ciberataques en ascenso
El escenario de amenazas global golpea fuerte en Argentina. Si bien Brasil es el país más afectado de la región, en nuestro país los ataques están en aumento según distintos relevamientos.
Uno de ellos es el de Fortinet, empresa dedicada a ciberseguridad, que la semana pasada publicó su segundo reporte en lo de va del año y los números son preocupantes: más de 1.200 millones de intentos de ciberataques en Argentina durante el primer semestre de 2023.
Los números están en consonancia con la región: América Latina y el Caribe sufrieron más de 63.000 millones de intentos de ciberataques en total, entre enero y junio de este año.
“En particular la actividad de ransomware aumentó 13 veces con respecto al mismo periodo de 2022 y sus variantes crecieron un 175% en el último año”, explicó a Clarín Maximiliano Noce, Líder de Ingeniería Argentina.
“Considerando que la falla en operación, la fuga de información y la pérdida de imagen y confianza son claves para cualquier empresa, sin lugar a duda una amenaza de Ransomware cada vez más eficiente es la preocupación más grande que tiene el mercado hoy por hoy afectando transversalmente a todas las industrias”, agregó.
El PAMI se suma a la extensa lista de entidades del Estado afectadas por ciberataques: la Dirección Nacional de Migraciones, el Renaper, el Hospital Garrahan, la Justicia de Córdoba, la Legislatura porteña y la Comisión Nacional de Valores son sólo algunos de los que sufrieron distintos tipos de robos de datos durante estos últimos años.
SL