El ciberataque a los sistemas del Instituto Nacional de Servicios Sociales para Jubilados y Pensionados, más conocido como PAMI, ocurrido en julio de 2023, aún no tiene responsables identificados. No obstante, una nueva pista reactivó la causa, la detención de Tiziano Palacios Arriondo, un hacker cordobés de 21 años que habría adquirido la base de datos robada y utilizado dicha información para poner un negocio clandestino de recetas médicas.
Dicha filtración incluyó información sensible de afiliados, carnets digitales, credenciales médicas, usuarios y contraseñas de acceso a los sistemas de gestión, como el de recetas electrónicas. Según fuentes judiciales, esta información fue vendida en la dark web por el grupo de cibercriminales «Rhysida«, quienes exigían 25 Bitcoins (casi tres millones de dólares) a cambio del paquete completo.
Quién es el joven acusado de adquirir la base de datos del PAMI
Tiziano Palacios Arriondo no era un nombre conocido hasta hace pocos meses. En redes sociales como Telegram se hacía llamar @Duk0ssj, en honor a su fanatismo por el trapero Duki. Primero creó el canal @RefesDuko, y luego, al expandir su actividad, lo rebautizó como @RefesPAMI, una pista clara para los investigadores sobre el foco de su operación, la falsificación de recetas del sistema de salud estatal.
Según la acusación del fiscal federal Maximiliano Hairabedian, Palacios Arriondo aprovechó el ciberataque al PAMI para acceder a la base de datos y usarla para simular recetas médicas falsas. Lo hacía falsificando el vínculo entre un médico y un paciente aleatorio, cuyos datos extraía de los archivos obtenidos ilegalmente. Luego enviaba estos datos a sus «clientes«, junto con recomendaciones para hacerse pasar por familiares o cuidadores al momento de retirar los medicamentos en las farmacias.
El hacker cordobés ofrecía recetas electrónicas falsificadas para obtener psicotrópicos como Xanax, Clonazepam, Codeína, Zolpidem y Tramadol, entre otros. Los fondos luego eran derivados a una billetera virtual administrada por Palacios Arriondo. Según la causa judicial, también emitió recetas falsas para sus propios padres, aunque la Justicia los sobreseyó al considerar que los montos no superaban los $10.000.
Los datos sobre el grupo cibercriminal Rhysida
A pesar de estar detenido en la cárcel de Bouwer y procesado por múltiples delitos, entre ellos, encubrimiento agravado, falsificación de documentos, defraudación y facilitación de estupefacientes, Palacios Arriondo se negó a declarar ante el juez. No obstante, la Justicia aún tiene en su poder dos celulares y una computadora del acusado, elementos que podrían contener información clave sobre el grupo Rhysida. La esperanza de los investigadores es que allí existan rastros digitales que vinculen directamente al joven hacker con los autores del ataque.
Asimismo, una de las críticas más fuertes al manejo inicial del caso fue la restauración inmediata del sistema informático del PAMI sin preservar evidencia digital para peritajes forenses. Esto, según los expertos, hizo «prácticamente imposible» identificar la ruta del ciberataque. En dos oportunidades, la Justicia archivó la causa por falta de pruebas. Incluso, luego de consultar a Interpol y al gobierno de Chile, país también atacado por Rhysida, no se obtuvieron datos relevantes.
La reaparición de esta nueva pista vinculada al hacker cordobés permitió que la Cámara Federal de Casación Penal ordenara reabrir la causa. Desde el PAMI, encabezado ahora por Esteban Leguizamo, se insiste además en la necesidad de investigar posibles cómplices internos durante la gestión anterior, liderada por Luana Volnovich.
Con la causa nuevamente en curso, las autoridades judiciales buscan profundizar la investigación no solo sobre la red de recetas truchas, sino también sobre los vínculos que Palacios Arriondo podría tener con los verdaderos autores del hackeo masivo. El PAMI solicitó la intervención de Europol y una nueva gestión ante Interpol para desencriptar datos que podrían ser fundamentales.
En paralelo, la causa avanza con el joven hacker como único imputado visible, pero con la expectativa de que su dispositivo digital contenga pistas para desmantelar a uno de los grupos más sofisticados del cibercrimen regional.