Hackeo a PAMI: qué es y cómo opera Rhysida, el ransomware que afectó a la obra social
Así es el grupo responsable del ciberataque que golpeó los servicios de la obra social estatal.
La semana pasada, el Programa de Atención Médica Integral (PAMI) comunicó que sus instalaciones se vieron afectadas por un ciberataque.
Según informaron, fueron víctimas del embate de un ransomware denominado Rhysida. Impactó en áreas como el sistema de recetas electrónicas, el suministro de insumos médicos y la prestación de servicios.
Ahora, la empresa especializada en ciberseguridad ESET compartió un informe donde analizó cómo operan este tipo y quiénes se encuentran detrás.
Murió el dólar blue: llegó una nueva versión sin cepos y con respaldo
Tarjeta Alimentar: con aumento y fechas de cobro, los anuncios que se activan en septiembre 2023
¿Qué es y cómo ataca Rhysida?
El grupo identificado como Rhysida emergió hace unos meses, a finales de mayo de 2023. Opera bajo el concepto de Ransomware-as-a-Service (RaaS), un modelo comercial.
Desde su aparición, centró su atención en blancos ubicados en América Latina. Su primer ataque conocido ocurrió en junio de 2023, cuando afectó a instituciones gubernamentales en Chile.
¿Qué método utiliza?
Una de las tácticas que usa para propagar su software malicioso es el envío de correos electrónicos fraudulentos que simulan ser de fuentes confiables. A menudo, estos incluyen archivos adjuntos o enlaces que descargan el ransomware en el sistema de la víctima.
Otra estrategia empleada consiste en explotar las debilidades, como software desactualizados o configuraciones de red inseguras.
Las contraseñas débiles también pueden ser empleadas para acceder. Los atacantes inicialmente prueban con contraseñas comunes como "123456" o "contraseña", pero también pueden recurrir a herramientas automatizadas.
Rhysida acciona mediante un sitio en la dark web, en el cual hacen públicos los nombres de las víctimas y la información sustraída si aquellos no cumplen con el pago del rescate solicitado.
La Serenísima busca empleados para cubrir puestos con sueldos de 500.000 pesos, ¿cómo aplicar?
¿Qué es un ransomware?
Este software malicioso se usa con fines de extorsión. Cuando un dispositivo es exitosamente comprometido, el malware bloquea la pantalla o encripta los datos almacenados en el disco, exigiendo un rescate a la víctima.
Luis Miguel reveló toda la verdad acerca de su doble: ¿es real?
Programa Hogar: cambia el subsidio y se reduce el monto de cobro
Medidas de precaución para prevenir un ataque de ransomware
ESET proporcionó una serie de medidas de precaución para evitar un ataque de ransomware o detenerlo en caso de que esté en progreso. Estas incluyen:
- Mantener actualizados los sistemas operativos y las aplicaciones;
- Emplear soluciones de seguridad confiables como antivirus y firewall;
- Realizar respaldos (backups) regulares y almacenarlos en un lugar seguro, apartado del equipo;
- Capacitar a los miembros de la organización sobre los riesgos del ransomware y otras amenazas informáticas;
- Implementar políticas de seguridad sólidas, limitando el acceso a datos y sistemas críticos;
- Establecer un plan de respuesta a incidentes para minimizar datos y recuperar los datos de manera segura y eficiente en caso de un ataque,
- Verificar el origen de archivos adjuntos y enlaces antes de abrirlos o descargarlos.
Compartí tus comentarios