Un brutal ataque informático bloqueó el sistema de validación de identidad de millones de afiliados de al menos 100 obras sociales y prepagas del país. El hecho de piratería ocurrió el jueves de la semana pasada y persistía este miércoles el impedimento para aplicar descuentos en la compra de medicamentos en miles de farmacias.

El hackeo tuvo un impacto muy abarcativo, al punto de que en las últimas horas alcanzó a sistemas provinciales de recarga de boleto del transporte público.

El ciberataque tuvo como blanco a la empresa Bizland, gestora del sistema IMED para la red Farmalink. Se trataría de un hackeo del tipo ransomware (secuestro de datos) LockBit v3.

La acción de piratería informática impactó también en RedBus, plataforma de gestión de boletos prepagos de transporte público, utilizada en Tucumán y Córdoba, donde los medios locales informaron en las últimas horas dificultades de pasajeros para recargar sendas tarjetas de viaje.

En un primer comunicado sobre el asunto, Bizland detalló que había sido "víctima de un intento de hackeo que no implicó el robo de datos sensibles de los beneficiarios y prestadores", pero sí imposiblitó "la operatividad" de su "red de comunicaciones".

La compañía, en un segundo parte informativo reportó este lunes que ya habían sido "recuperados los aplicativos, los entornos y las bases de datos de los servicios prestados para Farmalink y, a través de ésta, a IOMA, APROSS, APOS, las empresas de medicina prepaga y farmacias". Pese a ese avance, con otro comunicado, este miércoles sostuvo que persistía la falla.

Desde la Confederación Farmacéutica Argentina (COFA), señalaron que recibieron mensajes de distintos farmacéuticos de diversos puntos del país informando que las inconvenientes continuaban este miércoles.

"Acá deja entrar, pero nada más"; "sólo entrar"; "acá nada"; "no funciona"; y "está la página, pero sin ninguna función"; indicaron distintos profesionales en diálogo con la COFA en alusión a los problemas con el sistema.

Cómo ocurrió el ciberataque

Bizland también informó que se efectuó una denuncia penal a la Unidad Fiscal de Ciberdelincuencia (UFECI). Amplió que fue “un delito extorsivo perpetrado por una organización delictiva internacional que se valió de una vulnerabilidad de los sistemas de un proveedor de la compañía, para intentar irrumpir en las bases de datos y reclamar luego una compensación para la liberación del sistema".

El especialista en ciberseguridad Jorge Martín Vila explicó este miércoles a cronica.com.ar que, al tratarse de un ataque de un eventual ransomware, "es posible" que sobrevenga "un pedido de rescate a cambio de la base de datos".

"Estas organizaciones criminales, generalmente, terminan publicando las bases de datos pese a que medie un pago de rescate. Por eso, no se recomienda acceder al pedido de los delincuentes", explicó el experto.

Vila, quien es analista senior de ciberinteligencia, detalló que el "ransomware (secuestro de datos) es el cierre de un ataque mucho más grande".

"Generalmente, los ciberdelincuentes empiezan con un phishing (suplantación de identidad) y luego el grupo criminal se infiltra en el sistema. De inmediado, aprende el sistema y, finalmente, cierra el ciclo con un ataque de ransomware", concluyó.

Cómo acceder al descuento en obras sociales y prepagas pese al hackeo informático

Marcelo Peretta, experto en medicamentos y secretario general del Sindicato Argentino de Farmacéuticos y Bioquímicos (SAFYB), explicó a cronica.com.ar que "el hackeo del sistema informático está impidiendo la venta de medicamentos con descuento”. Y agregó: “Farmalink dice que, en las próximas 48 o 72 horas, se estaría resolviendo el problema”.

Mientras los especialistas en informática buscan corregir la falla, el secretario general de SAFyB brindó una alternativa con el fin de no perder el descuento en medicamentos para los afiliados de obras sociales y prepagas.

“Se recomienda que paguen el precio del medicamento, pero que retengan el ticket y soliciten el reintegro en la obra social o prepaga”, enfatizó Peretta.

Y añadió: “O soliciten a la farmacia el máximo descuento posible al momento de la compra del medicamento”. Con esto último se refirió a la solicitud de una especie de bonificación ante la magnitud de lo ocurrido.