Alerta: por el hackeo al PAMI, cambian los trámites y hay que tomar nuevas medidas
Hace unas semanas, la obra social de los jubilados sufrió un ataque de ransomware que comprometió la información de la entidad y fue amenazada con divulgar los datos de los afiliados, lo cual al no pagar el rescate sucedió.
El PAMI sufrió el 2 de agosto un hackeo en el cual, a través de un ransomware, la entidad perdió miles de datos de los beneficiarios y los proveedores; según el grupo detrás del ataque Rhysida, son más de 800 GB de información. Como la entidad no pagó el rescate de los datos, la información se liberó y por lo tanto muchos estafadores digitales tienen acceso a esos datos y se estima que van a empezar a utilizarlos para diferentes estafas.
Por su lado, la obra social convalidó la disposición de emergencia 1426, que detalla cuáles son las nuevas medidas a tener en cuenta mientras se realiza la restauración de los sistemas afectados.
"Este Instituto realizó la denuncia penal correspondiente, la cual tramita por el N° 156331/2023 en la Unidad Fiscal para la Investigación de Delitos Cometidos en el ámbito de actuación del Instituto Nacional de Servicios Sociales para Jubilados y Pensionados y su Programa de Atención Médica Integral (UFI-PAMI)" expresa una parte de la denuncia.
El grupo de ransomware pedía un rescate en criptomonedas de 25 bitcoins, lo que representa unos u$s 650.000
Es por esto que ahora hay nuevas medidas de seguridad en la entidad y todos los afiliados y familiares deben tenerlas en cuenta.
Entre las medidas de protección más tradicionales, se pueden destacar:
- Utilizar únicamente los canales oficiales de comunicación.
- Ante cualquier actividad sospechosa o dudosa, comunicarse al número 0800-222-7264 o al WhatsApp oficial de la entidad: 11 4370-3138.
- No proporcionar información personal ni claves por teléfono.
- Estar alerta a los correos electrónicos, asegurándose de que sean enviados desde la dirección @pami.org.ar y que no pidan información sensible como datos de tarjetas o homebanking.
- Nunca dar información comprometedora a personas no confiables.
Como los datos fueron liberados para descarga gratuita, es muy posible que otros grupos de ciberdelincuentes aprovechen la información filtrada para generar diversas maniobras de estafa. La información sirve para dar credibilidad a los engaños, ya que el estafador cuenta con mucha información del afiliado. A esto se suma que el contexto del ataque informático genera dudas e incertidumbre en todos los afiliados y por lo tanto es más factible que realicen una operación fuera de lo convencional.
(El Cronista)
