PAMI sufrió un ataque de ransomware que comprometió la información de la entidad.
Cómo protegerse de las estafas que van a empezar a aparecer.
El PAMI sufrió el 2 de agosto un hackeo en el cual, a través de un ransomware, la entidad perdió miles de datos de los beneficiarios y los proveedores; según el grupo detrás del ataque Rhysida, son más de 800 GB de información. Como la entidad no pagó el rescate de los datos, la información se liberó y por lo tanto muchos estafadores digitales tienen acceso a esos datos y se estima que van a empezar a utilizarlos para diferentes estafas.
Por su lado, la obra social convalidó la disposición de emergencia 1426, que detalla cuáles son las nuevas medidas a tener en cuenta mientras se realiza la restauración de los sistemas afectados.
«Este Instituto realizó la denuncia penal correspondiente, la cual tramita por el N° 156331/2023 en la Unidad Fiscal para la Investigación de Delitos Cometidos en el ámbito de actuación del Instituto Nacional de Servicios Sociales para Jubilados y Pensionados y su Programa de Atención Médica Integral (UFI-PAMI)» expresa una parte de la denuncia.
El grupo de ransomware pedía un rescate en criptomonedas de 25 bitcoins, lo que representa unos u$s 650.000
Es por esto que ahora hay nuevas medidas de seguridad en la entidad y todos los afiliados y familiares deben tenerlas en cuenta.
Entre las medidas de protección más tradicionales, se pueden destacar:
- Utilizar únicamente los canales oficiales de comunicación.
- Ante cualquier actividad sospechosa o dudosa, comunicarse al número 0800-222-7264 o al WhatsApp oficial de la entidad: 11 4370-3138.
- No proporcionar información personal ni claves por teléfono.
- Estar alerta a los correos electrónicos, asegurándose de que sean enviados desde la dirección @pami.org.ar y que no pidan información sensible como datos de tarjetas o homebanking.
- Nunca dar información comprometedora a personas no confiables.
Como los datos fueron liberados para descarga gratuita, es muy posible que otros grupos de ciber-delincuentes aprovechen la información filtrada para generar diversas maniobras de estafa. La información sirve para dar credibilidad a los engaños, ya que el estafador cuenta con mucha información del afiliado. A esto se suma que el contexto del ataque informático genera dudas e incertidumbre en todos los afiliados y por lo tanto es más factible que realicen una operación fuera de lo convencional.
