Apagón total del PAMI: prohíben prender la computadora a los 14 mil empleados

La semana pasada, el Programa de Atención Médica Integral (PAMI) comunicó que sus instalaciones se vieron afectadas por un ciberataque. 

Según informaron, fueron víctimas del embate de un ransomware denominado Rhysida. Impactó en áreas como el sistema de recetas electrónicas, el suministro de insumos médicos y la prestación de servicios. 

Ahora, la empresa especializada en ciberseguridad ESET compartió un informe donde analizó cómo operan este tipo y quiénes se encuentran detrás. 

¿Qué es y cómo ataca Rhysida?

El grupo identificado como Rhysida emergió hace unos meses, a finales de mayo de 2023. Opera bajo el concepto de Ransomware-as-a-Service (RaaS), un modelo comercial. 

Desde su aparición, centró su atención en blancos ubicados en América Latina. Su primer ataque conocido ocurrió en junio de 2023, cuando afectó a instituciones gubernamentales en Chile.

Una de las tácticas que usa para propagar su software malicioso es el envío de correos electrónicos fraudulentos que simulan ser de fuentes confiables. A menudo, estos incluyen archivos adjuntos o enlaces que descargan el ransomware en el sistema de la víctima. 

Otra estrategia empleada consiste en explotar las debilidades, como software desactualizados o configuraciones de red inseguras. 

Las contraseñas débiles también pueden ser empleadas para acceder. Los atacantes inicialmente prueban con contraseñas comunes como "123456" o "contraseña", pero también pueden recurrir a herramientas automatizadas.

Rhysida acciona mediante un sitio en la dark web, en el cual hacen públicos los nombres de las víctimas y la información sustraída si aquellos no cumplen con el pago del rescate solicitado.

¿Qué es un ransomware?

Este software malicioso se usa con fines de extorsión. Cuando un dispositivo es exitosamente comprometido, el malware bloquea la pantalla o encripta los datos almacenados en el disco, exigiendo un rescate a la víctima. 

Medidas de precaución para prevenir un ataque de ransomware

ESET proporcionó una serie de medidas de precaución para evitar un ataque de ransomware o detenerlo en caso de que esté en progreso. Estas incluyen:

• Mantener actualizados los sistemas operativos y las aplicaciones;
• Emplear soluciones de seguridad confiables como antivirus y firewall;
• Realizar respaldos (backups) regulares y almacenarlos en un lugar seguro, apartado del equipo;
• Capacitar a los miembros de la organización sobre los riesgos del ransomware y otras amenazas informáticas;
• Implementar políticas de seguridad sólidas, limitando el acceso a datos y sistemas críticos;
• Establecer un plan de respuesta a incidentes para minimizar datos y recuperar los datos de manera segura y eficiente en caso de un ataque,
• Verificar el origen de archivos adjuntos y enlaces antes de abrirlos o descargarlos.