Filtración masiva expone datos de argentinos en foros de la dark web
Más de un terabyte de información sensible habría sido difundido tras un presunto ataque informático a una empresa privada dedicada a la comercialización de bases de datos.
Una presunta filtración de gran magnitud encendió las alarmas en el mundo de la ciberseguridad: datos personales de millones de argentinos comenzaron a circular en foros de la dark web, según reportó el sitio especializado Daily Dark Web, que monitorea publicaciones de actores maliciosos.
De acuerdo con la información difundida, el incidente estaría vinculado a SudamericaData, una empresa dedicada a la elaboración y venta de reportes sobre personas y compañías. El volumen de la información expuesta superaría el terabyte e incluiría tanto bases de datos sensibles como código fuente de sistemas internos, lo que incrementa de manera significativa el riesgo potencial.
Según trascendió, la firma habría continuado operando bajo el nombre Work Management tras una clausura judicial dispuesta en 2023, aunque hasta el momento no hubo confirmación oficial por parte de los organismos estatales cuyos datos figurarían en los archivos filtrados.
Qué tipo de información se habría difundido
Los datos publicados en foros clandestinos indicarían la existencia de múltiples bases unificadas en un solo repositorio. Entre ellas se mencionan:
Bases fiscales atribuidas a AFIP/ARCA, con decenas de millones de registros.
Información del DNRPA vinculada a la titularidad de vehículos.
Datos laborales y previsionales de ANSES, incluyendo teléfonos, correos electrónicos, direcciones, salarios y relaciones laborales.
Registros de jubilados y beneficiarios de planes y subsidios estatales.
Bases de números de teléfonos celulares de las principales operadoras del país.
Millones de direcciones de correo electrónico utilizadas para campañas de marketing.
Código fuente y documentación interna de la empresa involucrada.
El mayor peligro no reside solo en el volumen, sino en la combinación de distintas fuentes, que permitiría reconstruir perfiles completos de personas con un nivel de detalle extremadamente alto.
Por qué se trata de una filtración de alto impacto
En términos de ciberseguridad, este tipo de exposiciones son consideradas especialmente graves porque facilitan delitos como la suplantación de identidad, la apertura fraudulenta de cuentas, solicitudes de créditos a nombre de terceros y estafas altamente personalizadas.
Además, la posible exposición de código fuente podría abrir la puerta a nuevos ataques si los sistemas comprometidos continúan en funcionamiento o no fueron adecuadamente corregidos.
Antecedentes y un debate que vuelve a escena
SudamericaData ya había sido objeto de una investigación judicial en 2023 por el uso y comercialización de información sensible, lo que derivó en una clausura ordenada por la Justicia. La nueva filtración vuelve a poner bajo la lupa el rol de empresas privadas que concentran grandes volúmenes de datos personales y la necesidad de controles más estrictos sobre su almacenamiento, uso y protección.
Recomendaciones para los usuarios
Si bien no existe por ahora un canal oficial para verificar si una persona fue afectada, especialistas recomiendan extremar medidas de seguridad digital:
Cambiar contraseñas y evitar reutilizarlas en distintos servicios.
Activar la autenticación en dos pasos siempre que sea posible.
Desconfiar de mensajes, correos o llamadas que soliciten datos personales o financieros.
Controlar movimientos bancarios y financieros ante cualquier actividad inusual.
El episodio vuelve a evidenciar el enorme valor de los datos personales y los riesgos que implica su circulación sin controles adecuados, tanto para los ciudadanos como para las empresas y el propio Estado.
