ESET, compañía de seguridad informática, advierte que los usuarios vulnerados deben tomar medidas y estar atentos a intentos de estafas que utilice la información robada.
Desde el ataque por ransomware Rhysida que sufrió el PAMI a principio de mes, los datos de miles de beneficiaros, empleados y personal de salud fueron expuestos. ESET, compañía líder en detección proactiva de amenazas, alerta que ahora los datos están disponibles para que los ciberdelincuentes los puedan usar en posibles campañas de phishing dirigidas a un grupo etario que es de los más vulnerables a estafas virtuales.
El ataque sufrido por el Programa de Asistencia Médica Integral (PAMI) del Instituto Nacional de Servicios Sociales para Jubilados y Pensionados argentino se trató de un Ransomware as a service (RaaS), que lo que hace es encriptar la información, impidiendo el acceso a ella, y pedir un rescate a sus víctimas para liberar la misma. Cumplido el plazo que habían impuesto los delincuentes, liberaron y publicaron en la darkweb más de 800 GB de información robada. La realidad es que, aunque se pague el rescate —algo que los especialistas desaconsejan enfáticamente—, el compromiso de los datos secuestrados y su posterior venta en sitios de la darkweb no está para nada asegurada.
Después de una filtración de datos se debe estar especialmente alerta a posibles usos malintencionados de esta información. En el caso del PAMI las estafas podrían tener como objetivo unos de los grupos etarios más vulnerables. Según un informe del FBI, en los Estados Unidos, en 2021, el grupo de ciudadanos de más de 60 años fue el más atacado, representando casi un 30 por ciento de todos los estafados, con pérdidas totales por 1700 millones de dólares.
“Si bien la entidad argentina atacada aseguró que sus datos han permanecido a resguardo y la información sensible no fue comprometida, no se ha dado una información precisa desde la entidad. Por lo que aumentar los cuidados y poner en alerta a los beneficiarios y usuarios de sus sistemas es de gran importancia.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Es posible corroborar si los datos personales sufrieron alguna filtración en una base de datos online gratuita que registra los datos filtrados en brechas ocurridas en la Argentina y en América Latina, e incluye información de este último incidente. También se puede consultar en otros sitios si alguna contraseñas fue filtrada.
Desde ESET comparten consejos para no ser víctimas de phishing y engaños:
• Desconfiar siempre de los contactos, vía mail, WhatsApp u otro medio que no hayan sido solicitados. Incluso si se está esperando una respuesta a una gestión, también desestimar el contacto hasta estar seguro de su procedencia real.ESET -Nota de Prensa.
• Tener especial cuidado con mails que den información personal precisa, ya que para dar validez al mensaje los delincuentes tienen a su disposición los datos robados. Así pueden convencer más fácilmente a cualquier usuario de la legitimidad del contacto.
• Chequear la veracidad del mensaje que se reciba, contactando por canales oficiales a la entidad. En el caso del PAMI, si se es beneficiario/a de esta obra social, es importante solo comunicarse al número gratuito publicado, o acercarse a la agencia más cercana.
• Nunca hacer click en links que lleguen por mail, u otro tipo de mensajería. Es mejor descartar el mensaje y ponerse en contacto directamente por alguna vía oficial con la entidad que supuestamente nos comparte la información.
• Realizar un cambio de contraseñas en todas las cuentas, para evitar ingresos no autorizados.
Por otro lado, el departamento de Servicios de Salud y Humanos estadounidense, había lanzado una alerta desde su Centro de Coordinación en Ciberseguridad (HC3) en los días posteriores al ataque al PAMI, donde alertaba sobre el ransomware Rhysida como la principal amenaza a los sistemas de salud mundiales. Según fuentes consultadas por el sitio Bleeping computer, este grupo sería el responsable del ataque sufrido por Prospect Medical Holding, que afectó a más de 17 hospitales y 166 clínicas en ese país, pero no se atribuyó el ataque.
Para proteger la infraestructura de una organización antes del ataque ransomware, ESET destaca que es
importante:
• La capacitación sobre phishing (suplantación de identidad) entre los colaboradores, ya que es una de las puertas de entrada para la distribución del ransomware usadas por el grupo criminal.
• Utilizar parches virtuales que proporcionen una capa de protección contra exploits de vulnerabilidades.
• Utilizar soluciones de seguridad end-point que detectan y detienen el malware, y evitan su propagación en la red.
• Implementar y revisar las políticas de resguardo de la información, o backup, que contemplen la diversificación de tecnologías de backup, su correcta configuración y la puesta a prueba mediante simulacros de recupero.
• Contar con un plan de contingencia diagramado antes de sufrir cualquier vulneración en la infraestructura IT.
Seguínos en las redes:
Facebook : https://www.facebook.com/elseguroenaccion
