Los atacantes publicaron historias clínicas y datos sensibles de PAMI, servicio de salud para jubilados, y se conoció además una nueva filtración.
Fernando Clementín CRDmedia
El sábado 19 de agosto, se venció el plazo para que el gobierno argentino pague el rescate por los datos filtrados del Programa de Atención Médica Integral (PAMI). Como no se pagaron los USD 650.000 solicitados por los atacantes, publicaron información de los ciudadanos incluidos en los registros del organismo.
Según el periodista Juan Brodersen, se trata de 1,6 millones de archivos filtrados, con un peso total de 831 GB. Asegura que la información, robada y filtrada por el grupo de hackers Rhysida, incluye historias clínicas, estudios y «otros datos muy sensibles».
El PAMI es una obra social estatal de Argentina que cubre prestaciones médicas a personas mayores de 70 años. Su base de datos había sufrido un hackeo el 2 de agosto. Fue un ataque de ransomware, en el cual los atacantes demandaban un pago de 25 bitcoins (BTC), USD 650.000 al cierre de esta nota según el índice de precios de CriptoNoticias, para no liberar la información secuestrada.
En un ataque de tipo ransomware, los ciberdelincuentes cifran los archivos o sistemas informáticos de una persona, empresa o entidad y luego exigen un rescate a cambio de proporcionar la clave o herramienta necesaria para descifrar los datos y restaurar el acceso.
A este hackeo se suma otro conocido en las últimas horas, cuya víctima fue el Ministerio de Ciencia, Tecnología e Innovación de Argentina. En este caso, los atacantes ofrecen en la dark web una copia del servidor FTP del organismo, informa el grupo de especialistas en seguridad informática Birmingham Cyber Arms LTD.
Argentina digitaliza datos de sus ciudadanos
En febrero de 2023, el Congreso de Argentina convirtió en ley la digitalización de las historias clínicas, con el objetivo de hacerlo accesible desde cualquier parte y entidad del país donde se requiera. Sin embargo, la realidad indica que las medidas de seguridad adoptadas no fueron suficientes.
Un informe del diario Clarín cita declaraciones del experto en ciberseguridad Mauro Eldritch, quien asegura que entre los datos filtrados hay «fichas de tratamientos, vacunaciones a domicilio, formularios para tratamientos oncológicos, informes de laboratorio, y estudios que remiten a tomografías, ecografías de carácter sensible”. Aparte, el paquete de datos también incluye auditorías, facturaciones y contratos con proveedores.
En horas posteriores al hackeo, desde el organismo público minimizaban la situación y aseguraban que los datos de sus afiliados estaban a salvo. Algo que, a la luz de los hechos, era mentira.
El hackeo generó además problemas técnicos. En días posteriores al ataque, afiliados de PAMI, empleados y médicos tuvieron problemas para iniciar sesión en los equipos donde accedían a los servicios prestados por la entidad.
Argentina y un vasto antecedente en ciberataques
El medio argentino citado también detalla que, según la empresa de seguridad Check Point Research, Rhysida ya había participado en un ciberataque a la Cámara de Senadores de Argentina en 2022. En aquella ocasión tampoco se pagó el rescate solicitado, lo que derivó en la publicación de datos internos del órgano legislativo.
Asimismo, se informa que en 2023 Argentina sufrió al menos 1.200 millones de intentos de hackeos, según el laboratorio de amenazas Fortiguard Labs. Estos números representan un aumento de 13 veces con respecto al mismo periodo de 2022.
Aparte de PAMI y el Ministerio de Ciencia, Tecnología e Innovación, otros organismos públicos afectados por hackeos fueron la Dirección Nacional de Migraciones, el Renaper, el Hospital Garrahan, la Justicia de la provincia de Córdoba, la Legislatura de la Ciudad de Buenos Aires y la Comisión Nacional de Valores.
Author: Redacción
CRDMedia es un medio digital de comunicación en República Dominicana, comprometido con la defensa de los derechos de los ciudadanos.