El PAMI confirmó que sus instalaciones se vieron afectadas por un ciberataque perpetrado mediante el ransomware Rhysida. Tal como publicó Forbes Argentina, este incidente tuvo graves repercusiones, incluyendo la alteración de la atención médica y la interrupción en la gestión de medicamentos y tratamientos.
Conociendo el ataque más a fondo
El “ransomware” es un tipo de software malicioso que toma como rehén los datos de una víctima y exige dinero a cambio de su liberación. Rhysida es un grupo que surgió en mayo de 2023, y opera bajo el modelo de “ransomware como servicio”, lo que implica una oferta comercial en el mundo del cibercrimen. Desde su aparición, este grupo ha mostrado preferencia por objetivos en América Latina, siendo su primer ataque de alto perfil dirigido a entidades públicas en Chile en junio de 2023.
Una de las tácticas para propagar este software malicioso es mediante el envío de correos electrónicos falsos que aparentan ser de fuentes legítimas, a menudo con archivos adjuntos o enlaces que, al abrirlos o hacer clic en ellos, descargan el ransomware en el sistema de la víctima. Este enfoque se conoce como “phishing” o “suplantación de identidad”.
Otro método de ataque consiste en aprovechar vulnerabilidades en el sistema, como software desactualizado o configuraciones de red inseguras, para explotarlas y acceder a los sistemas de las víctimas, a veces utilizando herramientas automatizadas para buscar más vulnerabilidades en la red. A su vez, las contraseñas sencillas también pueden servir como punto de entrada a los sistemas. Los atacantes a menudo comienzan probando contraseñas comunes, como “123456” o “contraseña”, pero también pueden utilizar herramientas automáticas para adivinar contraseñas si estas no son lo suficientemente robustas.
Rhysida opera un sitio en la darkweb donde publica los nombres de las víctimas y divulga la información robada en caso de que las víctimas no paguen el rescate. Para evitar caer en esto, se han publicado consejos para eludir estos softwares maliciosos:
– Mantener actualizado el software de los sistemas operativos y las aplicaciones, dado que esto soluciona debilidades que los ciberdelincuentes pueden explotar.
– Utilizar soluciones de seguridad confiables, como software antivirus y firewalls, entre otros.
– Realizar copias de seguridad regularmente y guardarlas fuera del equipo principal copiado.
– Educar a los miembros de la organización sobre las amenazas informáticas, para que estén preparados para identificar sus técnicas.
– Implementar políticas de seguridad sólidas, que incluyan el uso de contraseñas seguras y restricciones en el acceso a datos y sistemas críticos.
– Concordar un plan de respuesta a incidentes que describa los pasos a seguir para minimizar los daños y recuperar los datos de forma segura y rápida en caso de una intrusión.
– Verificar la autenticidad de los archivos adjuntos y enlaces antes de abrirlos, ya que estos pueden ser en realidad para distribuir el ransomware.
Prohibida su reproducción total o parcial.