- Un joven hacker cordobés fue detenido por la compra y uso ilícito de bases de datos del PAMI, tras el ataque ransomware atribuido al grupo Rhysida en 2023.
- La filtración de datos comprometió información sensible de afiliados y credenciales de acceso al sistema de salud estatal y recetas electrónicas.
- Las deficiencias en la preservación de las evidencias dificultaron la identificación de los cibercriminales y llevaron al archivo provisional de la causa, que fue reabierta ante nuevas pistas.
- Las autoridades investigan posibles vínculos internos e internacionales para intentar desmantelar la red y determinar a los verdaderos responsables del ciberataque.
El ataque informático sufrido por el PAMI en 2023 sacó a relucir las vulnerabilidades en la protección de datos de uno de los organismos de salud más grandes de Argentina. Esta brecha dejó expuesta información privada de millones de jubilados, y meses después, la detención de un joven cordobés reabrió la causa en los tribunales federales tras varios intentos fallidos de esclarecer el caso.
El eje de la investigación gira en torno a Tiziano Palacios Arriondo, de 21 años, quien se encuentra preso preventivamente acusado de adquirir y explotar la base de datos filtrada. Gracias a esta información, montó una red clandestina de venta de recetas médicas que funcionaba a través de canales en Telegram y otras plataformas, uniendo sus conocimientos tecnológicos con prácticas delictivas sofisticadas.
Cómo fue el hackeo al PAMI y la filtración de datos
El ciberataque tuvo lugar entre finales de julio y principios de agosto de 2023, paralizando los sistemas informáticos del Instituto Nacional de Servicios Sociales para Jubilados y Pensionados (PAMI) mediante un virus tipo ransomware. El grupo Rhysida se adjudicó el ataque y lanzó una extorsión: ofrecieron la base de datos completa en la dark web por 25 Bitcoins, equivalente a casi tres millones de dólares entonces. La filtración incluyó carnets digitales, datos de profesionales médicos, usuarios, contraseñas y todo lo necesario para operar dentro del sistema de recetas electrónicas.
A partir de esta filtración, datos especialmente sensibles de los afiliados del PAMI quedaron expuestos en Internet, mientras que la interrupción del servicio afectó la atención y provisión de medicamentos. Los reportes judiciales y peritajes concluyeron que la restauración apresurada de los sistemas, sin preservar la evidencia digital, dificultó en gran medida el análisis y rastreo de los atacantes originales.
Tiziano Palacios Arriondo: el presunto comprador y sus actividades ilegales
La investigación federal señala a Palacios Arriondo como el principal sospechoso de haber adquirido la base de datos robada y haberla usado para simular recetas médicas falsas. Este joven, conocido en Telegram por alias como @Duk0ssj y @RefesPAMI, aprovechó los datos robados para confeccionar prescripciones aparentando un vínculo ficticio entre médicos auténticos y pacientes seleccionados al azar. Las recetas electrónicas que emitía permitían la compra ilegal de psicotrópicos como Xanax, Clonazepam, Valium, Modafinilo, entre otros medicamentos populares.
Las operaciones se realizaban a través de pagos en criptomonedas o transferencias bancarias, dispersando el dinero a través de cuentas vinculadas a sus familiares y finalmente a una billetera virtual bajo su control. Los padres también fueron investigados, aunque desvinculados de acciones penales por la baja cuantía involucrada en su favor.
El joven fue procesado en Córdoba por encubrimiento agravado, defraudación, falsificación de documentos y facilitación ilegal de estupefacientes. Se encuentra en la cárcel de Bouwer a la espera de juicio, mientras que la Justicia intenta esclarecer si posee información valiosa sobre el grupo Rhysida, a partir de dos móviles y una computadora secuestrados durante un allanamiento.
Obstáculos en la investigación y el rol de organismos internacionales
En los momentos iniciales tras el ataque al PAMI, tanto la Policía Federal, como la Prefectura Naval y organismos de ciberseguridad, coincidieron en que era casi imposible rastrear el origen del hackeo debido a la falta de protocolos para preservar evidencia digital. A pesar de las consultas a Interpol, Europol y la colaboración con el gobierno de Chile (que también sufrió ataques similares), no se logró identificar a los perpetradores ni obtener datos relevantes sobre Rhysida.
Fue necesaria la aparición del rastro cordobés para que la Cámara Federal de Casación Penal ordenara reabrir la causa. La actual gestión del PAMI, bajo la dirección de Esteban Leguizamo, ha solicitado avanzar en la investigación de posibles complicidades internas, así como reforzar la cooperación internacional para desencriptar información que podría resultar clave.
La reapertura de la causa también puso sobre la mesa la importancia de revisar los procedimientos y responsabilidades de empleados y funcionarios que supervisaban la seguridad informática durante la gestión anterior, encabezada por Luana Volnovich. Los jueces resaltaron la necesidad de agotar todos los recursos disponibles, incluyendo nuevas comunicaciones con Europol y mejoras en la trazabilidad digital.
Pistas abiertas y expectativas judiciales
Con el único imputado visible a la espera de juicio, la Justicia buscará determinar si desde los dispositivos secuestrados se puede acceder a datos que permitan avanzar sobre la red de cibercriminales. A la par, se espera que la profundización de la investigación ayude a esclarecer si existieron complicidades dentro del PAMI o si otros actores accedieron o ayudaron en la difusión de información robada.
El caso ha encendido las alarmas sobre la protección de los datos personales en organismos públicos y la vulnerabilidad ante amenazas de ransomware. Varias instancias judiciales remarcaron la urgencia de implementar protocolos efectivos entre la recuperación de servicios y la adecuada custodia de evidencias digitales para evitar que hechos similares permanezcan sin esclarecer.
La trama del hackeo al PAMI y la posterior detención de Palacios Arriondo ilustra hasta qué punto los delitos informáticos pueden afectar los sistemas de salud y la privacidad de millones de argentinos. Mientras la investigación continúa abierta y bajo la lupa internacional, tanto la Justicia como el propio PAMI buscan respuestas definitivas sobre el recorrido de los datos robados y la identidad de los verdaderos responsables.