El grupo Rhysida realizó un ataque hacker al PAMI y pidieron 25 bitcoins, lo que equivale a casi 735 mil dólares, a cambio de no publicar información sensible de los afiliados o de quienes trabajan en el organismo. Los ciberdelincuentes dieron tres días para pagar. En caso de no cumplir con el plazo, publicarán los datos.

Hackearon la página del PAMI: cómo quedan los turnos

Dentro de la previsualización de archivos en la dark web se pueden ver documentos de personas que podrían ser empleados o afiliados al PAMI. Entre otras cosas, lo que destaca es el excesivo monto que pide Rhysida en comparación a otras víctimas listadas. Por ejemplo, en otros casos pedían entre 2 y 6 bitcoins, que equivale a 58.653 y 175.960 dólares.

Mauro Eldritch, analista de amenazas de Birmingham Cyber Arms, habló sobre el ataque hacker al Pami. "De acuerdo a inteligencia recolectada por nuestra plataforma Sheriff, tenemos conocimiento de que casi 650 credenciales de PAMI han sido filtradas en el último tiempo, lo que podría arrojar algo de luz sobre el posible punto de entrada que utilizó el actor de amenazas", señaló.

Los ciberataques contra entidades de salud crecieron en este último tiempo. Según un informe de Check Point Research, está en un promedio de 1.744 ataques por semana a nivel global, con un aumento interanual del 30%. En ese sentido, explicaron: "El ámbito de salud es el segundo más afectado por ataques de ransomware, con 1 de cada 27 organizaciones experimentando este tipo de ataques, lo que representa un aumento interanual del 16%".

Qué es Rhysida, el grupo hacker que atacó al PAMI

Rhysida es un grupo hacker que trabaja con ransomware, un tipo de programa malicioso que encripta sistemas y archivos para volverlos inaccesibles a sus propios administradores y usuarios. Se trata de una técnica extorsiva que creció muchísimo durante estos últimos años.

La Inteligencia Artificial de un observatorio chileno detectó un asteroide cerca de la Tierra

En una gran mayoría de casos, cuando las víctimas no pagan, los hackers publican los datos para ejercer una segunda extorsión. Esto le sucedió a empresas como OSDE, que el año pasado se vio afectada. También lo sufrió la Comisión Nacional de Valores hace algunos meses.