Alerta por estafas tras el hackeo al PAMI: cómo protegerse y prevenir engaños

23.08.2023       10:25| Tras el ciberataque que filtró información de estudios, documentos y más, expertos advierten por nuevos delitos.

Luego de que un grupo de cibercriminales publicara más de 1.6 millones de archivos robados de los sistemas del Programa de Atención Médica Integral (PAMI), expertos comenzaron a advertir sobre nuevas estafas que podrán aprovechar los delincuentes para engañar a los afiliados.

Se trata del 75% de lo que Rhysida, la banda que atacó a la entidad, subió a su sitio en la dark web. Unos 831 GB de datos que, en gran parte, corresponden a información personal de afiliados: historias clínicas, estudios y todo tipo de datos personales.

El primer punto que advierten expertos es entender qué información robaron: "Según se puede ver al analizar el file tree [árbol de archivos], Rhysida subió archivos que refieren a historias clínicas, fichas de tratamientos, vacunaciones a domicilio, formularios para tratamientos oncológicos, informes de laboratorio, y estudios que remiten a tomografías, ecografías de carácter sensible", explicó Mauro Eldritch, experto en análisis de amenazas de Birmingham Cyber Arms.

Por otro lado, la filtración afecta también a trabajadores del PAMI, en tanto hay nombres de archivos que hacen referencia a datos internos: "Auditoría, facturación de centros médicos con detalles de pacientes, partidas presupuestarias, CVs y contratos de proveedores", enumera.

Ahora bien, en este caso, la vulnerabilidad de los sistemas del PAMI repercute en la privacidad de sus afiliados: cuando se filtran datos personales, esto es muy grave para los ciudadanos debido a que esta información se puede utilizar tanto para cometer estafas como para realizar delitos en nombre de terceros.

Así, los jubilados quedan expuestos ​a nuevos engaños a partir del uso de información de sus estudios, domicilios y este tipo de datos personales.

Por esto, desde diversos sectores advierten extremar precauciones, sobre todo para la población que se encuentra en la franja de la tercera edad.

Hackeo al PAMI: por qué es grave una filtración

"Una filtración o violación de datos ocurre cuando se accede a los datos, se modifican o se eliminan sin autorización. Las debilidades de seguridad pueden provocar incidentes que van desde una fuga accidental de datos hasta una violación maliciosa de la base de datos, y los efectos pueden ser devastadores", explica a Clarín Javier Rincón, Director Regional Avast Latam.

Respecto de cómo ocurren estos problemas, explica: "La mayoría de las filtraciones de datos se originan en tres áreas principales: ataques maliciosos, que involucran ciberdelincuentes o personas internas, error humano, como empleados o contratistas descuidados o fallas en los sistemas, incluidas fallas en los procesos comerciales". En el caso de PAMI fue un grupo de ciberdelincuentes.

"Tras una filtración de datos, las consecuencias podrían ser devastadoras y tener altos costos para los usuarios", explica el experto. En particular, todo esto es lo que puede suceder cuando circulan datos personales:

Contraseñas robadas
Dispositivos vulnerados
Secuestro de datos
Suplantación de identidad
Retiro de dinero de cuentas bancarias
Estafas
Apertura de cuentas de crédito o bancarias
Compras no autorizadas

Cómo prevenir estafas tras el hackeo al PAMI

"Si han sido víctimas de una filtración de datos, lo primero que se debe de hacer es identificar qué datos han sido robados para ponerse en contacto directo con la compañía o institución bancaria correspondiente para poder actuar rápidamente", explica Rincón. Esto fue lo que no hizo el PAMI: comunicar a sus afiliados qué datos robaron y expusieron los ciberdelincuentes.

"De inmediato deben cambiarse todas las contraseñas creando nuevas contraseñas seguras, diferentes y únicas para cada una de las cuentas", agrega el especialista, que recomienda lo siguiente:

Instalar un firewall: evitará que cualquier tráfico no autorizado o software malicioso ingrese a la red.

Instalar un antivirus: una solución antivirus como Avast, bloqueará, detectará y eliminará de forma proactiva amenazas como el malware, y también debería proporcionar protección contra el phishing.

Utilizar una red VPN: enviar datos o realizar transacciones a través de canales seguros, como una red privada virtual (VPN) para evitar ser interceptado por una persona no autorizada.

Utilizar contraseñas seguras: usar contraseñas complejas y únicas para cada cuenta de usuario y realizar cambios regulares de contraseñas.

Estar al día: escanear la red y dispositivos con frecuencia e instalar las actualizaciones o parches de proveedores de software de confianza lo antes posible.
Hacer copias de seguridad de los datos con regularidad para que puedan restaurarlos fácilmente si sucede lo peor.

Tener cuidado con los enlaces en correos electrónicos o textos extraños: Si se reciben correos electrónicos o mensajes de texto que afirman estar relacionados con la filtración de datos u otros problemas relacionados con cuentas y contraseñas y proporcionan un enlace para hacer clic o un archivo para descargar, no hacer clic.