La Administración Nacional de la Seguridad Social (PAMI) de Argentina sufrió un ciberataque que expuso los datos personales de sus afiliados, incluyendo nombres, números de documento, domicilios y teléfonos.
El ataque tuvo lugar el pasado fin de semana y fue detectado por el equipo de ciberseguridad de PAMI el lunes por la mañana. Los hackers lograron acceder a una base de datos que contenía los datos de 7 millones de afiliados.
Según las investigaciones, los hackers utilizaron un método conocido como phishing para engañar a los empleados de PAMI para que abrieran un correo electrónico malicioso. El correo electrónico contenía un archivo adjunto que, al ser abierto, instalaba un malware en el sistema del empleado.
El malware luego se propagó a otros sistemas de PAMI, lo que permitió a los hackers acceder a la base de datos de afiliados. Los hackers robaron los datos de los afiliados y los exfiltraron a un servidor remoto.
PAMI ha informado a las autoridades policiales y está trabajando para restaurar los sistemas afectados. También ha enviado un comunicado a sus afiliados informándoles del ataque y ofreciéndoles asesoramiento sobre cómo proteger sus datos personales.
Este es el segundo ciberataque que sufre PAMI en los últimos meses. En mayo de 2022, los hackers robaron datos de 6 millones de afiliados.
El ciberataque a PAMI es un grave problema que pone en riesgo la privacidad de millones de personas. Es importante que las autoridades investiguen el ataque y que PAMI tome medidas para reforzar su seguridad cibernética.
