PAMI se convirtió en la más reciente víctima de un ciberataque, con su infraestructura afectada por un ransomware identificado como Rhysida.
El ataque dejó un impacto significativo en varias áreas operativas clave, incluido el sistema de recetas electrónicas, la provisión de suministros médicos y la prestación de servicios esenciales. La noticia del ciberataque fue dada a conocer por PAMI la semana pasada, lo que generó preocupación en el ámbito de la atención médica y la seguridad informática.
Según el comunicado emitido por PAMI, el ransomware Rhysida fue el culpable de la interrupción en sus operaciones, lo que puso de relieve la creciente amenaza que enfrentan las instituciones de salud y los sistemas gubernamentales en la era digital.
La firma líder en ciberseguridad, ESET, ha respondido a este incidente compartiendo un informe exhaustivo sobre el modus operandi de Rhysida y su impacto en organizaciones en América Latina. Según ESET, Rhysida opera bajo el modelo comercial de “Ransomware-as-a-Service” (RaaS), y ha estado activo desde finales de mayo de 2023, con un enfoque particular en blancos en la región.
La primera aparición documentada de Rhysida tuvo lugar en junio de este año, cuando afectó a instituciones gubernamentales en Chile. Una de las tácticas que emplea este ransomware para propagar su software malicioso es el envío de correos electrónicos fraudulentos que imitan fuentes confiables.
Estos correos a menudo contienen archivos adjuntos o enlaces que, una vez abiertos o descargados, permiten que el ransomware se infiltre en el sistema de la víctima.
Rhysida también busca explotar debilidades en la seguridad informática, como software desactualizado o configuraciones de red inseguras. Además, puede aprovechar contraseñas débiles para obtener acceso. Los atacantes recurren a contraseñas comunes, así como a herramientas automatizadas para intentar acceder a sistemas desprotegidos.
Una característica particularmente preocupante del grupo Rhysida es su uso de la dark web. Utilizan un sitio en esta parte oscura de la internet para exponer los nombres de las víctimas y la información que han robado si estas no cumplen con el pago del rescate exigido.
Un ransomware, como Rhysida, se basa en la extorsión. Una vez que el malware compromete exitosamente un dispositivo, bloquea la pantalla o cifra los datos almacenados en el disco, lo que resulta en una demanda de rescate a la víctima.