El PAMI, el Instituto de Servicios Sociales para Jubilados y Pensionados de Argentina, ha sido víctima de un ciberataque que afectó sus oficinas y servicios médicos. El ransomware responsable del ataque ha sido identificado como Rhysida, un software malicioso que secuestra datos y exige un rescate por su liberación.
Según el informe, Rhysida emergió recientemente como un ransomware-as-a-Service, centrándose en objetivos de Latinoamérica, y ha atacado diversas entidades públicas, incluidas algunas en Chile, Europa y Estados Unidos.
El ataque se llevó a cabo mediante la dispersión de correos electrónicos falsos, una táctica común conocida como phishing. Al abrir archivos adjuntos o hacer clic en enlaces en estos correos, el ransomware infectó los sistemas de las víctimas.
Además, Rhysida explota vulnerabilidades del sistema, como software desactualizado o configuraciones de red inseguras, para acceder a los sistemas de las víctimas. Asimismo, contraseñas débiles también han sido utilizadas para infiltrarse en los sistemas.
Como resultado del ataque, el PAMI debió autorizar temporalmente la prescripción de medicamentos a través de recetas en papel, mientras se restablecen completamente los servicios afectados. Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó: ‘Debido a la intermitencia y caída de sus servicios web, el PAMI ha tenido que reforzar la atención telefónica y personal para brindar asesoramiento a sus afiliados’.
En respuesta al ataque, ESET, líder en detección proactiva de amenazas, comparte recomendaciones para prevenir o detener un ataque de ransomware:
- Mantener el software actualizado para corregir vulnerabilidades.
- Usar soluciones de seguridad confiables, como antivirus y firewall.
- Realizar copias de seguridad regulares y almacenarlas en un lugar seguro.
- Educar al personal sobre los riesgos de ransomware y phishing.
- Implementar políticas de seguridad sólidas, incluyendo contraseñas seguras y limitación de acceso a datos críticos.
- Establecer un plan de respuesta a incidentes para minimizar daños y recuperar datos de manera segura.
El ransomware Rhysida puso en evidencia la importancia de la seguridad informática y la necesidad de implementar medidas preventivas para proteger los datos y servicios de organizaciones ante posibles ataques cibernéticos.