El Instituto Nacional de Servicios Sociales para Jubilados y Pensionados argentino, conocido como PAMI, ha sido víctima de un ataque de ransomware Rhysida que ha tenido un impacto significativo en sus operaciones. 

La institución gubernamental informó en un comunicado oficial emitido el 2 de agosto de 2023 que se vio obligada a suspender el acceso a sus sistemas y a su página web como medida de precaución.

Según el comunicado, el PAMI detalló que el ataque ransomware Rhysida afectó directamente la atención médica y la tramitación de medicamentos y tratamientos. Como parte de su plan de contingencia, se autorizó temporalmente el uso de recetas en formato papel de acuerdo con la disposición 1426/2023.

A pesar de las interrupciones en sus sistemas, el PAMI aseguró a sus afiliados que el acceso a las prestaciones y medicamentos está garantizado. En un comunicado emitido a través de su cuenta de Twitter, el instituto afirmó que el ciberataque había sido mitigado y que la base de datos con la información de los afiliados se encontraba resguardada y protegida.

El ransomware Rhysida y su modus operandi

El grupo detrás del ransomware Rhysida emergió a fines de mayo de 2023 y opera bajo el modelo de ransomware-as-a-Service (RaaS), de acuerdo con expertos de ESET Latinoamérica

El grupo ha demostrado un enfoque particular en objetivos en Latinoamérica, habiendo lanzado su primer ataque de alto perfil contra entidades públicas en Chile en junio de 2023, y ha dirigido sus ataques hacia Europa y los Estados Unidos, entre otros.

Rhysida opera un sitio en la darkweb donde publica los nombres de sus víctimas y divulga la información robada en caso de que las víctimas no cumplan con el pago del rescate exigido.

El ransomware Rhysida utiliza métodos de dispersión comunes en su intento de infiltrarse en los sistemas de las víctimas. Esto incluye el envío de correos electrónicos falsos que parecen provenir de fuentes confiables, pero que contienen archivos adjuntos o enlaces maliciosos. Al abrir estos archivos o hacer clic en los enlaces, se descarga el ransomware en el sistema de la víctima, un método conocido como phishing.

Otro enfoque utilizado por los atacantes es aprovechar vulnerabilidades en el sistema, como software desactualizado o configuraciones de red inseguras. Las contraseñas débiles también pueden ser una entrada, ya que los atacantes a menudo utilizan contraseñas comunes o herramientas automatizadas para adivinarlas.

Medidas de prevención y recomendaciones

Para prevenir ataques de ransomware como el ocurrido en el PAMI, se recomienda mantener el software actualizado, utilizar soluciones de seguridad confiables como antivirus y firewall, realizar copias de seguridad periódicas y almacenarlas en un lugar seguro, educar a los empleados sobre los riesgos del ransomware y otras amenazas informáticas, implementar políticas de seguridad sólidas que incluyan contraseñas seguras y establecer un plan de respuesta a incidentes.

Además, se enfatiza la importancia de verificar la procedencia de archivos adjuntos y enlaces antes de abrirlos o hacer clic en ellos, ya que estos son métodos comunes utilizados por los ciberdelincuentes para propagar el ransomware.

A medida que las autoridades trabajan para contener el impacto del ataque en el PAMI, la comunidad en general es instada a tomar precauciones adicionales para protegerse contra futuros incidentes de ransomware.

La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: