Ciberdelito

Hackeo a PAMI: qué es y cómo opera Rhysida, el ransomware que afectó a la obra social

Así es el grupo responsable del ciberataque que golpeó los servicios de la obra social estatal.

En esta noticia


La semana pasada, el Programa de Atención Médica Integral (PAMI) comunicó que sus instalaciones se vieron afectadas por un ciberataque

Según informaron, fueron víctimas del embate de un ransomware denominado Rhysida. Impactó en áreas como el sistema de recetas electrónicas, el suministro de insumos médicos y la prestación de servicios

Ahora, la empresa especializada en ciberseguridad ESET compartió un informe donde analizó cómo operan este tipo y quiénes se encuentran detrás. 

Murió el dólar blue: llegó una nueva versión sin cepos y con respaldo

Tarjeta Alimentar: con aumento y fechas de cobro, los anuncios que se activan en septiembre 2023

¿Qué es y cómo ataca Rhysida?

El grupo identificado como Rhysida emergió hace unos meses, a finales de mayo de 2023. Opera bajo el concepto de Ransomware-as-a-Service (RaaS), un modelo comercial. 

Desde su aparición, centró su atención en blancos ubicados en América Latina. Su primer ataque conocido ocurrió en junio de 2023, cuando afectó a instituciones gubernamentales en Chile.

¿Qué método utiliza?

Una de las tácticas que usa para propagar su software malicioso es el envío de correos electrónicos fraudulentos que simulan ser de fuentes confiables. A menudo, estos incluyen archivos adjuntos o enlaces que descargan el ransomware en el sistema de la víctima. 

Otra estrategia empleada consiste en explotar las debilidades, como software desactualizados o configuraciones de red inseguras. 

Las contraseñas débiles también pueden ser empleadas para acceder. Los atacantes inicialmente prueban con contraseñas comunes como "123456" o "contraseña", pero también pueden recurrir a herramientas automatizadas. 

Rhysida acciona mediante un sitio en la dark web, en el cual hacen públicos los nombres de las víctimas y la información sustraída si aquellos no cumplen con el pago del rescate solicitado.

La Serenísima busca empleados para cubrir puestos con sueldos de 500.000 pesos, ¿cómo aplicar?

Bill Gates afirma que solo tres profesiones podrán sobrevivir con la Inteligencia Artificial: cuáles son

¿Qué es un ransomware?

Este software malicioso se usa con fines de extorsión. Cuando un dispositivo es exitosamente comprometido, el malware bloquea la pantalla o encripta los datos almacenados en el disco, exigiendo un rescate a la víctima. 

Luis Miguel reveló toda la verdad acerca de su doble: ¿es real?

Programa Hogar: cambia el subsidio y se reduce el monto de cobro 

Medidas de precaución para prevenir un ataque de ransomware

ESET proporcionó una serie de medidas de precaución para evitar un ataque de ransomware o detenerlo en caso de que esté en progreso. Estas incluyen:

  • Mantener actualizados los sistemas operativos y las aplicaciones;
  • Emplear soluciones de seguridad confiables como antivirus y firewall;
  • Realizar respaldos (backups) regulares y almacenarlos en un lugar seguro, apartado del equipo;
  • Capacitar a los miembros de la organización sobre los riesgos del ransomware y otras amenazas informáticas;
  • Implementar políticas de seguridad sólidas, limitando el acceso a datos y sistemas críticos;
  • Establecer un plan de respuesta a incidentes para minimizar datos y recuperar los datos de manera segura y eficiente en caso de un ataque,
  • Verificar el origen de archivos adjuntos y enlaces antes de abrirlos o descargarlos. 

  

Temas relacionados
Más noticias de PAMI

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.