La compaa de seguridad informtica ESETanaliza el ransomare Rhysida que afect al Instituto Nacional de Servicios Sociales para Jubilados y Pensionados argentino, PAMI, y provoc la cancelacin al acceso a sus sistemas y a su pgina web.
08 Agosto de 2023 03.20
El PAMI, Instituto de Servicios Sociales para Jubilados y Pensionados argentino, inform que sus oficinas estaban afectadas y detall que sufri un ciberataque por el ransomware Rhysida que alter la atencin mdica y la tramitacin de medicamentos y tratamientos.
El ransomware es un software malicioso cuyo nombre se le coloc por la palabra Ransom que significa rescate, su objetivo es secuestrar datos y pedir rescate por ellos. ESET, compaa lder en deteccin proactiva de amenazas, analiza cmo funcionan este tipo de ataques y comparte recomendaciones para evitar ser vctimas.
Rhysida se trata de un grupo que emergi recientemente, a fines de mayo 2023, y se trata de un ransomware-as-a-Service (un modelo comercial de ciberdelincuencia). Desde su surgimiento el grupo tuvo predileccin por objetivos en Latinoamrica, su primer ataque de alto perfil fue contra entidades pblicas de Chile, en junio 2023, y ha tenido varios objetivos en Europa y los Estados Unidos, entre otros.
Cmo ataca Rhysida?
Uno de los mtodos de dispersin de este software malicioso, es el envo de correos electrnicos falsos que simulan ser una fuente confiable, y, frecuentemente, contienen archivos adjuntos o enlaces que, al abrirlos o hacer clic en ellos, descargan el ransonware en el sistema de la vctima; es lo que se conoce como phishing.
Otra forma de ataque es mediante la explotacin de vulnerabilidades del sistema, por ejemplo, un software desactualizado, o configuraciones de red inseguras. Los atacantes encuentran estos flancos dbiles y pueden usarlos para ingresar a los sistemas de las vctimas, y ms an utilizar herramientas automatizadas que escanean la red en busca de ms vulnerabilidades.
Las contraseas dbiles pueden ser usadas tambin como acceso a los sistemas, las primeras pruebas que hacen los atacantes es valerse de las contraseas ms comunes, como “123456” o “contrasea”, pero tambin pueden utilizar herramientas automatizadas que adivinan contraseas, si estas no son lo suficientemente fuertes. Las mismas deben tener mayor complejidad que solo incorporar maysculas y nmeros.
Este ransomware cuenta con un sitio en la darkweb donde publican los nombres de las vctimas y publican la informacin robada en caso de que las vctimas no paguen el rescate.
El organismo argentino que asegura la atencin mdica de jubilados y pensionados debi autorizar en forma transitoria la prescripcin de medicamentos, a travs de recetas en papel, exceptundolas de validaciones electrnicas, hasta que se restablezcan los servicios plenamente. Luego de restablecerse por unas horas el servicio y la pgina web, al momento se encuentra intermitentemente inaccesible y, sus sistemas de trmites web cados, por lo que debi reforzar la atencin telefnica y personal, como forma de brindar asesoramiento a sus afiliados, comentaba Camilo Gutirrez Amaya, Jefe del Laboratorio de Investigacin de ESET Latinoamrica.
ESET comparte recomendaciones para evitar un ataque de ransomware -o detenerlo en caso de que se est desarrollando- son:
Mantener el software actualizado de los sistemas operativos y aplicaciones, ya que las actualizaciones corrigen vulnerabilidades que son las aprovechadas por los cibercriminales.
Usar soluciones de seguridad confiables, como software antivirus, firewall y otras.
Realizar copias de seguridad (backup) de forma regular, y almacenarlas en un lugar seguro y fuera del equipo del cual se realiz la copia.
Educar a las personas que integran la organizacin para que estn conscientes de los riesgos del ransomware y otras amenazas informticas, para que sepan responder ante correos electrnicos de phishing y otras tcnicas utilizadas por los ciberdelincuentes.
Implementar polticas de seguridad slidas que incluyan el uso de contraseas seguras y la limitacin del acceso a datos y sistemas crticos.
Establecer un plan de respuesta a incidentes que incluya los pasos a seguir para minimizar los daos y recuperar los datos de forma segura y rpida, ante un ataque.
Verificar la procedencia de los archivos adjuntos y enlaces antes de abrirlos o hacer clic en ellos, ya que pueden ser utilizados por los ciberdelincuentes para distribuir el ransomware.