Trusted

Argentina: Hackean oficina estatal, piden Bitcoin y revelan datos de pensionados

4 mins
Editado por José Rafael Peña
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • La vulneración de la seguridad del PAMI, oficina que atiene a pensionados, ocurrió el pasado 2 de agosto y provocó numerosos inconvenientes de funcionamiento.
  • Los ciberdelincuentes pidieron un rescate de 25 bitcoin que no fue respondido por las autoridades de Argentina hasta la fecha límite del sábado 19 de agosto.
  • Los autores del hackeo divulgaron datos sensibles como historias clínicas, fichas de tratamientos y hasta vacunaciones a domicilio.
  • promo

La oficina que el pasado 2 de agosto fue hackeada por ciberdelincuentes es el PAMI. Se trata de un Programa de Atención Médica Integral que se encarga de dar cobertura a personas mayores que han cumplido su ciclo laboral. Es el espacio que mayor alcance de su rubro en el país sudamericano, ya que 7 de cada 10 jubilados están afiliados a su red.

Los hackers que pudieron ingresar en el sistema de la oficina pidieron un rescate de 650 mil dólares en Bitcoin. Ante la falta de pago, divulgaron 1.6 millones de archivos (831 GB de datos) en la dark web. Entre los aspectos más relevantes, hay referencias a historias clínicas, estudios e innumerable cantidad de datos personales.

Cómo fue el hackeo por el que pedían Bitcoin como rescate en Argentina

Quienes están detrás de la maniobra delictiva son conocidos como el grupo Rhysida. Su accionar suele estar caracterizado por el depósito de un ransomware. Ese virus penetra en los archivos de la víctima para luego cifrarlos y volverlos inaccesibles.

Exactamente, esto es lo que ha ocurrido con la oficina de prestación de servicios sociales para adultos mayores más gran de Argentina.

Una vez concluida la primera parte del plan delictivo, los autores solicitaron un rescate de 25 Bitcoin al gobierno de Argentina. El plazo que daban los hackers para disponer del dinero se cumplió el pasado sábado 19 de agosto. Desde la dirigencia de PAMI no respondieron y ahora se conoce la filtración de un cúmulo de datos de suma sensibilidad. Ante esto, la oficina tampoco ha realizado comentarios.

La única referencia oficial que las autoridades han hecho, al menos hasta el momento de esta redacción, se retrotrae al 3 de agosto. Ese día, en X, admitieron el hecho y afirmaron que los datos de afiliados estaban a salvo. Algo que hoy, con buena parte de la información confidencial publicada, queda desmentido.

“El acceso a las prestaciones y a los medicamentos de nuestros afiliados está garantizado Reiteramos que el ciberataque a nuestros sistemas ha sido mitigado y la base de datos con toda la información de nuestros afiliados se encuentra resguardada y protegida”.

amenazas ciberneticas bitcoin argentina pensionados
Tipos de amenazas cibernéticas más utilizadas en todo el mundo a partir de noviembre de 2021. Fuente: statista

Las bitcoin y otras criptomonedas están reguladas en Argentina. Aprende como se tributan las criptomonedas con nuestra guía:

Impuestos sobre criptomonedas en Argentina: Elementos a considerar

El tipo de información que fue filtrada y sus consecuencias

Mauro Eldritch, experto en análisis de amenazas de Birmingham Cyber Arms, narró al diario argentino Clarín el tipo de información que ha sido revelada.

“Según se puede ver al analizar el file tree [árbol de archivos], Rhysida subió archivos que refieren a historias clínicas, fichas de tratamientos, vacunaciones a domicilio, formularios para tratamientos oncológicos, informes de laboratorio, y estudios que remiten a tomografías, ecografías de carácter sensible”.

Según el especialista, hay información relacionada con procesos de auditoría, facturación de centros médicos con detalles de pacientes, partidas presupuestarias, entre otros detalles. La fragilidad demostrada en cuanto a la seguridad de los datos manejados por la oficina estatal ha repercutido en la prestación de sus servicios.

Hasta la semana pasada, por ejemplo, las recetas y órdenes médicas debían realizarse en formato papel.

El hackeo provocó, además, demoras en turnos, medicación y trámites. Se notificaron unas 90 denuncias por día y, dato no menor, a los 14 mil empleados del PAMI les fue imposible conectarse en sus equipos de manera normal, otra circunstancia que ralentizó las operaciones.

Ahora, con este volumen de datos filtrados es difícil establecer aún las consecuencias que podría provocar en cuanto al funcionamiento del servicio y la privacidad de los afiliados. Por eso es importante, aprender a prevenir estafas y hacks.

Otro presunto delito con criptomonedas en Argentina es elevado a juicio

Las criptomonedas no son noticia únicamente por ser la metodología de rescate empleada por ciberdelincuentes. Se conoció que elevaron a juicio una investigación reportada por BeInCrypto. Se trata del expediente contra Edgar Adhemar Bacchiani, propietario y CEO de la empresa Adhemar Capital.

El empresario, detenido actualmente en la provincia de Catamarca, deberá responder en la ciudad de Córdoba. Está acusado por la presunta estafa de la cual fueron víctimas unas 120 personas.

La justicia cordobesa confirmó el juicio por la causa que investiga la comisión de 50 estafas con criptomonedas. El abogado Carlos Nayi, representante de una de las personas estafadas, explicó a BeInCrypto

“Con un interés de lucro ilegítimo, el acusado montó una maquinaria consistente en captar voluntades de personas atraídas por falsas promesas de ganancias o rentabilidades generadas en el trade de criptomonedas. Esto primero funcionó para crear confianza en las víctimas, quienes reinvirtieron todo su capital e invitaron a otros a ingresar en el esquema. Más tarde todos perdieron su dinero”.

Edgar Adhemar Bacchiani ha sido denunciado por liderar este esquema en provincias como Catamarca, La Rioja, Córdoba y Tucumán. Resta saber ahora si su situación también será elevada a juicio en otros distritos. Por el momento, tanto él como Leonardo Cositorto son los nombres más famosos a la hora de enumerar estafas con criptomonedas en Argentina.

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

d6d95b70-6a82-42de-9a2f-501d9cea2ff9.jpg
Víctor Zapata
Víctor es Periodista con más de 15 años de experiencia trabajando los medios de comunicación más importantes de Argentina y Latinoamérica. Se encuentra estudiando para Blockchain Developer, y encuentra fascinante sumergirse en el Periodismo acerca del ecosistema cripto.
READ FULL BIO
Patrocinado
Patrocinado