País

El PAMI alerta por posibles estafas a los afiliados por el ciberataque

La obra social de los jubilados fue atacada por un virus que cifra la información y luego pide rescate. Se desconoce el daño que puede causar y recomienda a los afiliados estar alertas a las campañas de fraude.

Cuando una entidad pública o privada sufre un ataque informático hay posibilidades de que en ese ataque se consigan datos importantes y muy personales que pueden ser utilizados luego para cometer delitos.

El PAMI fue la última víctima del ransomware Rhysida, un malware que cifra los archivos y los vuelve inaccesibles a menos que se pague a los delincuentes una suma de dinero para obtener la clave que los descifre.

Muchos organismos y empresas tienen la información resguardada en servidores de respaldo y no pagan, por lo que hace tiempo los grupos detrás de estos ataques extorsionan, además, con publicar la información obtenida si no se recibe dinero.

Desde PAMI comunicaron oficialmente que no habían recibido ninguna nota extorsiva y que la información está resguardada. Sin embargo, se desconoce el alcance que tuvo el virus una vez que ingresó en los sistemas.

La responsable del área Seguridad TIC de la Fundación Sadosky, Marcela Pallero, habló con TN sobre si el organismo tiene la obligación de informar: “al Sector Público nacional le aplica la Decisión Administrativa 641/2021 donde dice que cuando se ven afectados datos personales deben hacer una publicación, aunque en la letra chica no aplica a todos”.

A pesar de la existencia de la Decisión Administrativa, el problema en Argentina con respecto a la protección de datos es grande: “tampoco está clarísimo si es una obligación desde esa norma porque hay organismos que no entran en el alcance. Por el lado de la Agencia de Acceso a la información pública, informar a los titulares de los datos se considera una práctica recomendable”, explicó Pallero.

Qué hacer si los datos fueron robados

Ante esta incertidumbre es indispensable alertar a la sociedad de que es posible que se hayan afectado datos de empleados, prestadores y/o afiliados de la obra social de los jubilados y hay que estar atentos a lo que pueda pasar.

Las bases de datos robadas o filtradas suelen ser puestas en venta en foros de ciberdelincuencia o a través de redes sociales. Se usan, principalmente, para las campañas de phishing o suplantación de identidad. Con datos precisos se logran crear correos electrónicos que sean difícil de saber si son ficticios o hacer llamadas haciéndose pasar por alguien de un banco o algún prestador donde la víctima tenga algo contratado.

Ante el ataque al PAMI, los jubilados afiliados tienen que estar atentos a los llamados y correos electrónicos o comunicaciones que puedan recibir del organismo. Pueden tratarse de una estafa.

Para evitar el riesgo de caer en una trampa:

  • Desconfiar de los llamados que digan ser del PAMI aunque tengan información nuestra.
  • E-mails falsos: prestar atención a la dirección de correo electrónico del remitente. Deben ser @pami.org.ar
  • Ante cualquier duda comunicarse con las vías oficiales y preguntar. Si se recibe un llamado o correo no dar ningún tipo información ni compartir contraseñas. Los canales habilitados:
  • #138
  • 0800-222-7264
  • Whatsapp oficial: 11 4370-3138.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Volver al botón superior