11.4ºc 
Exigían dinero
Tras el hackeo, chantajearon a PAMI y publicaron datos de los afiliados
La entidad rechazó sucumbir ante la extorsión, lo cual llevó a que los piratas informáticos divulgaran la información que habían sustraído.
ARGENTINA (Redacción Voces Críticas) Después del incidente de ciberseguridad que afectó al Programa de Atención Médica Integral (PAMI) el 2 de agosto, los hackers que lograron acceder a los sistemas han hecho públicos 1.6 millones de documentos, en la parte oculta de la web. En este conjunto de archivos, se incluyen registros de historias clínicas, resultados de estudios y una variedad de información personal.
El PAMI se ha convertido en víctima del ransomware Rhysida, un malware de alto riesgo que ha expuesto información confidencial de los afiliados al programa. Este tipo de ciberataque involucra la encriptación de archivos del sistema, seguido de una demanda de rescate por parte de los atacantes para desbloquearlos. La negativa a cumplir con esta exigencia conlleva la amenaza de divulgación de la información comprometida.
Aunque el PAMI ha declarado que no ha recibido solicitudes de extorsión, los cibercriminales han seguido adelante con sus amenazas y han filtrado una base de datos que contiene información sensible. Según informes provenientes de la dark web, los perpetradores han puesto a la venta esta base de datos por un valor de 25 Bitcoin, equivalente a aproximadamente 700 mil dólares. Ante la falta de compradores, optaron por difundirla públicamente.
La magnitud de esta filtración resulta inquietante, ya que abarca más de un terabyte de datos, incluyendo escaneos de DNIs de los afiliados, credenciales del PAMI y registros de gastos de la institución. Esta situación expone la seguridad y privacidad de los afiliados, dejando abierta la posibilidad de estafas o fraudes.
Es fundamental que el público, en especial los jubilados afiliados de PAMI, entienda las posibles consecuencias de estos incidentes. Las bases de datos robadas a menudo se venden en la oscura red cibernética o en plataformas de redes sociales, y se utilizan para campañas de phishing o suplantación de identidad. Esto permite a los atacantes enviar correos electrónicos o realizar llamadas fraudulentas haciéndose pasar por entidades financieras o proveedores de servicios.
Por lo tanto, es vital mantener la atención constante y aplicar medidas de precaución para reducir la posibilidad de caer en trampas. Se sugiere desconfiar de llamadas que afirmen ser del PAMI y verificar la legitimidad de los correos electrónicos, los cuales deben tener la extensión "@pami.org.ar". En caso de dudas, es esencial recurrir a canales de comunicación oficiales, como el número #138, 0800-222-7264 o el WhatsApp oficial: 11 4370-3138.
