General |
El incidente ocurrido esta semana en el PAMI se sumó a otros hechos similares que tuvieron lugar en el último tiempo. Un especialista en ciberseguridad habló sobre el tema con Popular.
"Queremos informarles que los sistemas de PAMI han experimentado un ciberataque que ha afectado temporalmente el servicio". El mensaje fue publicado a mediados de esta semana por el organismo estatal. Ocurrió luego de que no se pudiera operar a través de la página web, ni de su aplicación. El inconveniente informático afectó también la atención en sus oficinas de todo el país. Y se sumó a una serie de ataques cibernéticos ocurridos en el último año a entidades públicas y privadas. La tendencia parece ir en aumento y preocupa.
Primero, fue el caso de la empresa de medicina prepaga OSDE, víctima de un hackeo en agosto de 2022, cuando el grupo de ciberdelincuentes Lockbit publicó alrededor de 140 GB de información con historias clínicas de los afiliados, así como también sus datos personales y documentación. Pocas semanas después, el Ministerio de Economía denunció ante la Justicia un hackeo interno. Y los incidentes continuaron durante este año.
ADEMÁS: Con los precios tan altos, hasta la tortilla es un lujo
El 1° de mayo, el Instituto Nacional de Tecnología Agropecuaria (INTA) detectó un ataque a sus servicios informáticos institucionales que afectó a cerca de 7.000 usuarios. En aquel momento, el organismo recordó que había sufrido una situación similar en marzo de 2022 en el que varios de sus servicios se vieron comprometidos. El mes pasado, la víctima fue la obra social Osdepym.
Luego, una agresión informática bloqueó el sistema de validación de identidad de millones de afiliados de al menos 100 obras sociales y prepagas del país. Y a comienzos de junio, el grupo de ciberdelincuentes Medusa hackeó a la Comisión Nacional de Valores (CNV).
"Tenemos que pensar los ataques como una forma de desestabilización a estos tres pilares: político, financiero y salud. Los últimos incidentes no fueron azarosos y se sucedieron de manera consecutiva. Esto no quiere decir que lo ocurrido en el PAMI esté relacionado con los casos anteriores, pero no se puede descartar esa idea cuando se analiza el contexto general", explicó Jorge Martín Vila, especialista en ciberseguridad, al ser consultado por Popular.
Según un informe publicado meses atrás, la Argentina recibió 10.000 millones de intentos de ciberataques en 2022, un crecimiento del 200% en comparación con 2021, por lo que se convirtió en el país más vulnerado de la región. Esto se debió, de acuerdo con el reporte difundido por la multinacional Fortinet, a la fragilidad de los sistemas de las empresas que operan aquí.
Ciberataques: cuáles son los datos que se buscan y cómo es la modalidad
En el análisis de Vila, los hackers apuntan a los sistemas con mayor cantidad de información de personas. “¿Cuáles son? Obras sociales, prepagas, organismos estatales, fuerzas de seguridad… Ahí tienen información cruzada: datos de las personas, dónde y con quiénes viven, a qué se dedican, cuál es su patrimonio. Son datos muy específicos los que se secuestran cuando se realizan este tipo de ataques”, detalló el especialista en ciberseguridad. “Y cuando lo pensamos en un contexto general –insistió-, los ataques al PAMI, OSDE, entidades públicas y privadas están pensados desde la desestabilización”.
Después del incidente informático en la CNV, los hackers de grupo Medusa publicaron 500.000 documentos robados de los servidores el 7 de junio pasado. Lo hicieron en la “dark web”, el sector de Internet que no es accesible a través de los buscadores convencionales. Entre otras cosas, difundieron expedientes de sumarios, junto con largas cadenas de mail cruzados entre los funcionarios, los representantes de las entidades reguladas y algunas investigadas. Incluso, las contraseñas de acceso a las cuentas de Twitter y Linkedin de la CNV.
ADEMÁS: Argentina le pagará al FMI con un préstamo otorgado por Qatar
"El ataque ha sido mitigado y toda la información de nuestros servidores se haya resguardada y protegida", aseguró el PAMI horas atrás en un comunicado. Ahora bien, ¿cómo fue el incidente? Las sospechas giran en torno a ransomware, un tipo de virus que encripta archivos para pedir un rescate de dinero a cambio.
"Los patrones de ataque, en lo que es ransomware, son repetitivos. Las diferencias están en la inteligencia que se le hace al objetivo previamente para desplegar una agresión de este estilo. Desde lo técnico, el ransomware es el final de un ciclo de ataque mucho más complejo, que viene desde antes y tiene una persistencia en el medio. Esto quiere decir que el atacante está un determinado período de tiempo aprendiendo o escalando privilegios dentro de un sistema", puntualizó Vila.
Y agregó: "Para cerrar un ciclo, despliega ese tipo de virus; así secuestra la información encriptándola y pidiendo un rescate. Esto es importante tener en cuenta, porque cuando se mitiga este tipo de ataques, no se puede mitigar el ransomware; lo que se mitiga es todo lo previo. Una vez que se desplegó el virus, ya está".
El especialista consultado por Popular desaconsejó el pago de rescate que suelen pedir los ciberdelincuentes. “Primero, porque nunca te aseguran que van a devolverte toda la información. Y segundo, nada te asegura que el atacante siga dentro del sistema”. Y al cabo, dejó una advertencia tras los últimos incidentes de este tipo sucedidos en el país: "Esto va a seguir sucediendo, ya que estamos en un año electoral álgido. Habrá que prestarles mucha atención a los ciberataques".
Aparecen en esta nota:
Te puede interesar:
SE ESTÁ LEYENDO AHORA
las más leídas
comentar