El 2 de agosto el sistema informático de PAMI fue atacado por un ransomware, y el organismo perdió parte importante de la información almacenada quedando además con sus sistemas caídos. Además, les han robado algo así como 800Gb de datos de afiliados y proveedores. Era de esperarse que los directivos de PAMI pagaran el rescate pedido por los delincuentes, por mera cortesía entre colegas, pero no fue así y finalmente el grupo agresor Rhysida publicó la información en la Darkweb y la puso a disposición de cualquier papanatas para que haga con ella las peores tropelías.

Así, cualquier aprendiz de hacker o simplemente un imbécil desde un turbio estudio de abogados cobradores de deudas imaginarias, puede ahora lanzar campañas de spam, phishing, mensajería masiva por Whatsapp o redes sociales, tendiente a robar información financiera o estafar de cualquier manera a víctimas de las cuales, gracias a la falla en la seguridad de PAMI, tienen muchísima información privada y fidedigna que pueden utilizar para obtener muchímos más datos.

Uno quiere imaginar que estos hackeos se parecen a los que vemos en series y películas, en los que un hacker semi sociópata pero genial rompe las barreras del Pentágono usando equipos y tecnología súper sofisticada pero, aunque los datos técnicos de cómo se produjo este ataque no estan claros, no es improbable que algún/a/e empleado/a/e de PAMI haya abierto un archivo adjunto infectado en un correo que ofreciera iPhone Max a mitad de precio o videos de gatitos tiernos.

Como sea, ya pasó, es lo que hay y lo importante es lo que viene. A estar más atentos que lo habitual y prestar especial atención a cualquier llamado, mensaje o correo que por cualquier motivo solicite confirmación o ampliación de datos personales, previsionales o financieros.

Tambien es posible que usando la info obtenida pero sabiendo que los afiliados a PAMI pudieran estar advertidos, alguien quiera camuflar su estafa no ya con una máscara de trámite jubilatorio sino cualquier otro. Por ejemplo estan circulando actualmente correos que dicen enviarnos una factura de comercio o servicio que debemos descargar siguiendo un link. Aunque algunos estan muy bien diseñados y disfrazados (particularmente una tanda que dice provenir de Claro), en general no contienen información personal y se refieren al destinatario de manera genérica. Pues teniendo los datos robados de PAMI, puede generarse una campaña similar pero destinada específicamente a vos, indicando tus datos personales de modo que sea más fácil confundirte y hacerte caer en la trampa.

Las precauciones a tener en cuenta no varían mucho de las que aconsejamos siempre:

Al recibir un llamado no esperado, NUNCA seguir las instrucciones de quien llama, sea cual fuese el motivo que invoca. Lo correcto es cortar el llamado y comunicarse directamente con la empresa, institución, organismo, banco o lo que sea, por los medios conocidos oficialmente y allí hacer las averiguaciones que correspondan.
JAMÁS seguir los links de correos no solicitados que exijan hacerlo para destrabar pagos, completar trámites u obtener cualquier tipo de beneficio.
Lo correos que dicen contener facturas o documentos de comercios o empresas con los que no has hecho operaciones, desechalos directamente. Si la curiosidad te supera, buscá en Google los datos de ese comercio o empresa y contactalos directamente para saber de qué se trata. Mejor aún, verificá con tu banco o billetera digital si te han hecho un débito o ha existido alguna operación relacionada. Lo más probable que eso aún no haya pasado y simplemente podés ignorar el tema. El archivo adjunto puede contener cualquier tipo de software perjudicial o virus y las consecuencias dependerán de cual era el objetivo del atacante.

Y más:

No uses redes Wifi públicas (vía pública, medios de transporte, bares, comercios, hoteles…) para conectarte a tu homebanking, billetera virtual o cualquier servicio que implique información personal sensible: cualquiera conectado a esa red podría ser capaz de acceder a esa info.
En lo referido a la seguridad de tus dispositivos, siempre mantenelos lo más actualizados posible. Tanto celulares cómo computadoras requieren actualizaciones frecuentes de la seguridad de sus sistemas a medida que van apareciendo nuevas formas de ataque. Es importante permitir las actualizaciones que tu dispositivo te ofrece. En equipos antiguos que ya no reciben actualizaciones (computadoras con Windows 8, 7 o anteriores, versiones obsoletas de Apple OSX, Android, iOS o lo que sea, es mejor no realizar operaciones financieras y evitar registrar información personal sensible usando esos equipos.

Y por supuesto, no hables con extraños, no vuelvas tarde sin compañía confiable y no le aceptes golosinas a los desconocidos. O capaz que ya estoy exagerando…

Gracias por compartir!