PAMI confirmó un ciberataque de ransomware
Radio Con Vos - 22/8/2023 - Duracion: 10:51
Anterior
Transcripción
00:00:00no a principio de agosto un grupo de
00:00:02hackers identificados como ricia o rda
00:00:05habían alertado que habían robado
00:00:09información 850 GB del pami ataques como
00:00:13este ya habían sufrido la Comisión
00:00:15Nacional de valores el renaper o incluso
00:00:17el senado lo que había hecho este grupo
00:00:20es al pami le había solicitado un
00:00:23rescate de 25 bitcoin que es más o menos
00:00:2750,000 para no difundir Esa esa
00:00:31información como no se lo pagaron lo
00:00:34difundieron Pero qué es lo que difunden
00:00:36información de qué about this acerca de
00:00:39qué las historias clínicas y tiene
00:00:41información sensible de los afiliados
00:00:42del Pam Okay pero para entender un
00:00:45poquito más eso no lo voy a hablar yo no
00:00:47lo vas a hablar vamos a hablar con
00:00:48alguien que sabe y para eso convocamos a
00:00:51un amigo de la casa un compañero de
00:00:52hecho a Sebastián davidovsky que es
00:00:54periodista especializado en
00:00:55ciberseguridad estafas estaciones de
00:00:56hecho ha publicado un libro sobre eso y
00:00:58lo tenemos justamente con nosotros cómo
00:00:59te
00:01:00Vero te saludan Cómo va Hola fe Hola
00:01:03Vero cómo va eso bien bien bueno Más o
00:01:05menos lo que estábamos diciendo digo qué
00:01:07implica esto de que hayan difundido esos
00:01:10datos Más allá de de la cuestión de
00:01:12violentar la la intimidad de las
00:01:15personas Pero cuál es la la implicancia
00:01:17práctica que tiene bueno a ver estamos
00:01:20claramente en una
00:01:22era donde estos ataques suceden muy a
00:01:25menudo vos contabas los que sucedieron
00:01:26en el último tiempo al Estado Pero uno
00:01:28puede incluir un montón de empresas
00:01:30privadas aseguradoras prepagas etcétera
00:01:34que también fueron atacados a ver Esto
00:01:36es un proceso que arranca primero con un
00:01:39tipo de extorsión no se llama ransomware
00:01:42básicamente es te lo digo así en
00:01:44términos sencillos es como ponerle un
00:01:46candadito a todos los archivos de tu
00:01:49sistema digamos de tu red entonces vos
00:01:51tenés de repente todo todos los archivos
00:01:53vos queres abrir no sé la facturación no
00:01:56puedes abrirla vos queres abrir los
00:01:58legajos de las personas no podes abrirla
00:02:00O queres abrir el software ponerle o
00:02:02documentos importantes que son
00:02:04habituales en tu empresa no podes
00:02:06abrirlos para abrirlos para abrir esos
00:02:09candados los
00:02:11delincuentes tienen la llave Entonces
00:02:13qué te dicen vos queres la llave de esos
00:02:15archivos sí págame
00:02:1750,000 que es un poco lo que estabas
00:02:20contando recién Entonces qué pasa dice
00:02:22Bueno vos no queres pagarlo porque
00:02:24suponete que vos tenés un backup y tenés
00:02:26guardado almacenado en otro lugar toda
00:02:28la información y decís es que borro
00:02:30todos estos candados y repongo lo que
00:02:32tengo en un disco que lo tengo ahí en el
00:02:35cajón lo saco lo pongo así todo en
00:02:37términos creo es un poco más complejo
00:02:38Que eso pero no importa Eh bueno los
00:02:40tipos te dicen Mira Okay vos no me
00:02:43querés garpar listo te publico toda la
00:02:46información en la Dark web te publico
00:02:48toda esa información que yo no tengo
00:02:51idea bien Qué es Pero supongo que es
00:02:53Data sensible y que vos no te gustaría
00:02:56que eso se publique en la web porque
00:02:58claramente daña a tu imagen o sea de
00:03:00hecho en el mensaje extorsivo Dice
00:03:02Exactamente eso no te gustaría que esto
00:03:05aparezca en todos lados y que todos
00:03:06accedan a esta información Bueno
00:03:09finalmente pasa ese periodo en el cual
00:03:11te dejan una especie de tiempo y dicen
00:03:14okay listo está todo publicado eso fue
00:03:17lo que pasó este sábado cuando después
00:03:19de unas semanas de negociación o mejor
00:03:22dicho más que negociación de periodo
00:03:24ventana directamente este grupo risa que
00:03:27es un grupo criminal bastante nuevo que
00:03:29actúa bastante similar a otros grupos
00:03:31criminales internacionales terminan
00:03:33publicando esto V me preguntas Cuáles
00:03:35son las implicancias Bueno hoy en la
00:03:37Argentina es un poco algunos debates que
00:03:40tenemos con otros colegas y y y también
00:03:42incluso alguien que viene siguiendo es
00:03:44Juan Brothers en declarine que es un
00:03:45periodista que viene siguiendo también
00:03:46mucho esto es el debate sobre qué va a
00:03:49pasar con nuestros datos o qué va a
00:03:50pasar con nuestra información personal
00:03:51clo Hoy qué va Qué se qué se pued hacer
00:03:53con esta información personal a los
00:03:54delincuentes no les importa o sea lo que
00:03:56quieren los delincuentes es dañarte es
00:03:58decirte Mira ven no cuidaste bien esto
00:04:01Esto está publicado y ahora hacete cargo
00:04:03vos ahora qué viene de acá más bueno es
00:04:06una incógnita qué sé yo pero uno lo que
00:04:08sí está claro es que acá hay información
00:04:10sensible personal con la cual hay gente
00:04:12que puede hacer daño desde llamarte para
00:04:14estafarte y decirte cosas que vieron o a
00:04:18o uno también debería poder denunciar
00:04:20esto y decir loco pará mis datos acá
00:04:22están quién se va a
00:04:24acercar cómo puede ser que si está el el
00:04:27grupo identificado como decís vos es nu
00:04:30ya vienen
00:04:31operando cómo puede ser que no los
00:04:33puedan O sea que no haya una protección
00:04:34que un organismo como el pami tenga
00:04:36digamos esto que es tan sea tan
00:04:39permeable no que sea tan tan tan fácil
00:04:42de entrar
00:04:43digamos bueno
00:04:45Ahí a ver te planteo varias cosas
00:04:48primero que son grupos criminales que
00:04:50por supuesto No están identificados en
00:04:52términos de personas Quién son las
00:04:55personas H bastantes operativ y después
00:04:58en términos de ciberseguridad que es un
00:04:59poco el tema acá el gran tema pendiente
00:05:02eh Por supuesto faltan estrategias
00:05:05personal recursos capacitados que son
00:05:07muy caros hay que decirlo también y que
00:05:09muchas veces no quieren trabajar en el
00:05:10estado digo en este caso por poner un
00:05:11ejemplo eh Pero bueno faltan recursos
00:05:14también en el ámbito privado y aún así
00:05:16teniendo muchos equipos también hay
00:05:17mucha gente que muchos organismos o
00:05:20empresas que también han siendo atacados
00:05:21es decir hay toda una complejidad detrás
00:05:24de esto y una alerta como una especie de
00:05:27llamada de atención que esto que le pasó
00:05:28al pami hoy
00:05:30mañana le puede pasar a otro si es que
00:05:32no están trabajando en eso es decir hay
00:05:35A mí que me toca mucho trabajar incluso
00:05:37estudiar estos temas es una preocupación
00:05:39permanente donde incluso tenés mucho
00:05:42para perder mucho de inversión a la vez
00:05:45para evitar algo que quizás vos le decís
00:05:48a no sé al ce de una empresa Mira este
00:05:50mes te
00:05:51evit te evit un montón de ataque Bueno
00:05:54está bien así tiene que ser ahora cuando
00:05:56sucede and and explicarle por qu pasó no
00:06:00es como algo invisible en algún punto
00:06:01que hasta que no te sucede no te das
00:06:03cuenta el daño grave que te puede
00:06:06provocar ahora perdón otra de las
00:06:08preguntas que tengo es ha pasado que
00:06:10pasa esto Che te piden la plata les dan
00:06:13la plata y te devuelven los datos O
00:06:16también es mentira Sí bueno no bueno es
00:06:19Mira Acá hay por ejemplo hay protocolos
00:06:20de acción dentro del Estado el estado
00:06:22tiene prohibido pagarle a eh a estos
00:06:26extorsionadores o sea está prohibido
00:06:28directamente escrito Eh Esto no hay que
00:06:31hacerlo o sea porque claramente si vos
00:06:33pagas los datos Bueno lo que hacés es
00:06:36alentar a ver no te dan los datos V
00:06:38decir Bueno ahí por ahí safas con un
00:06:39backup o con algo que tenés guardado el
00:06:41problema acá es que te están publicando
00:06:43están haciendo públicos datos sensibles
00:06:45o sea eso es lo más grave de todo
00:06:47e es una a ver en materia de
00:06:52ciberseguridad está prohibido todas las
00:06:53empresas no hay que pagar ahora por lo
00:06:56bajo Hay un montón que pagan para
00:07:00Sí sí sí porque a los a ver sí o no No
00:07:03sé hay casos que seguramente no ha
00:07:04pasado Pero qué pasa los delincuentes lo
00:07:07que les interesa es generar un sistema
00:07:09aceitado en el cual claramente lo que
00:07:12quieren es ganar plata entonces eh lo
00:07:15hacen para eso y si lo hacen para eso
00:07:17tienen que tener suficiente prestigio
00:07:19dentro del mundo de la ciberdelincuencia
00:07:21para seguir atacando ahora la
00:07:24recomendación es no pagar porque hay que
00:07:25cortar con esto digamos con estas bandas
00:07:27que vienen a extorsionar est pagando
00:07:30Perdón no no no bueno es pero lo que vos
00:07:33pensás y la d estaba llamando a maratea
00:07:36para que haga la colecta para que todos
00:07:38paguemos claro
00:07:40entendés super genuina Vero porque es la
00:07:42duda que tien un montón de empresas y y
00:07:43de organismo a ver por abajo se debate
00:07:46qué hacemos pero le está está
00:07:48financiando eh a bandas criminales
00:07:50internacionales que no sabes esa parte A
00:07:52dónde va la plata Para qué se utiliza
00:07:54ese dinero etc o sea es decir estás
00:07:56alimentando algo que no tiene final una
00:07:58consulta y no no
00:08:00sé que puede serar medio iluso lo que
00:08:01voy a decir per No hay manera en caso de
00:08:03pagar de de articular una manera de
00:08:05rastrar Yo entiendo que esto se va se va
00:08:07pasando de una cuenta a otra en en o con
00:08:09criptomonedas o demás pero no hay manera
00:08:11de de poder rastrear el pago
00:08:15eh maneras hay No necesariamente con
00:08:19buenos resultados eh Es decir acá no es
00:08:23que esto lo transferí a una cuenta y
00:08:24acaba un tipo a la cuenta del banco mete
00:08:27la tarjeta saca la guita y ese día se
00:08:29fue al cajero y vo a decir Bueno voy voy
00:08:31al cajero automático donde se sacó la
00:08:33plata a la cuenta bancaria que quizás no
00:08:35está asociada a ninguna persona es decir
00:08:37es mucho más complejo Que eso porque
00:08:39incluso cuando vos transferí una
00:08:40billetera una billetera bitcoin quizás
00:08:42después terminas subdividiéndole
00:08:44Hay que seguir todo un rastreo y muchas
00:08:47veces hay que decirlo También muchas
00:08:48veces no hay los no sé los recursos
00:08:52necesarios para hacer esa para hacer esa
00:08:54investigación inversa eh pero sí se ha
00:08:56detenido bandas que se dedicaban a esto
00:08:58a fin financiar este tipo de
00:09:01ataques alguna ha habido algunos casos
00:09:04de éxito Pero bueno en este caso por
00:09:06ejemplo risida no No todavía no
00:09:09hay investigaciones certeras de Quiénes
00:09:12son los propietarios Quiénes son las
00:09:13personas que están detrás de esto y
00:09:15tampoco se sabe si estuvieron detrás de
00:09:16los hackeos que hubo también en losos
00:09:18organismos del estado o o esos son otros
00:09:20grupos no porque los otros los otros
00:09:21fueron otros grupos hay otros grupos lo
00:09:23otro grupo llama Black otro llama B O
00:09:25sea ahí como tienen distintas como
00:09:27tácticas técnicas procedimientos están
00:09:29como hacen distintas eh se manejan de
00:09:32distinta manera con distintos
00:09:33procedimientos son como distintas bandas
00:09:34que van surgiendo y que incluso pueden
00:09:36ser tranquilamente subdivisiones de esas
00:09:38bandas que se fueron desarticulando se
00:09:41va buenísimo todo Muchísimas gracias por
00:09:43por tu tiempo obviamente nos estamos
00:09:44escuchando en todos los lugares donde se
00:09:46te puede ver y escuchar últimamente Dale
00:09:48gracias fe Gracias ver un beso grande Un
00:09:50abrazo era Sebastián davidovsky nuestro
00:09:52compañero de aquí