Una presunta filtración de gran escala expuso datos personales de ciudadanos argentinos en foros de la dark web, según reportó el sitio especializado Daily Dark Web, que monitorea actividades de actores maliciosos en entornos clandestinos. De acuerdo con esa publicación, más de 1 terabyte de información confidencial habría quedado comprometida tras un ataque informático a la empresa SudamericaData, dedicada a la elaboración y comercialización de reportes sobre personas y compañías.
Hasta el momento, no hubo confirmación oficial por parte de los organismos estatales que figurarían como fuente de los datos incluidos en las bases filtradas.
Según la información difundida, la firma habría continuado operando bajo el nombre Work Management luego de una clausura judicial dispuesta en 2023. El material expuesto no solo incluiría bases de datos, sino también código fuente de sistemas internos, lo que eleva significativamente el impacto potencial del episodio.
📂 Qué tipo de información se habría filtrado
De acuerdo a lo publicado en foros clandestinos, el archivo contendría datos provenientes de múltiples fuentes, entre ellas:
-
Bases fiscales atribuidas a AFIP/ARCA, con decenas de millones de registros.
-
Registros del DNRPA, vinculados a la titularidad de vehículos.
-
Datos laborales y previsionales de ANSES, que incluirían teléfonos, correos electrónicos, domicilios, salarios y relaciones laborales.
-
Información de jubilados y beneficiarios de planes sociales.
-
Bases de números de teléfonos celulares de los principales operadores del país.
-
Millones de correos electrónicos utilizados en campañas de marketing.
-
Código fuente y documentación interna de la empresa.
Especialistas advierten que el mayor riesgo no es solo el volumen, sino la consolidación de múltiples bases en un mismo repositorio, lo que permitiría reconstruir perfiles completos de personas físicas con un alto nivel de detalle.
⚠️ Por qué se trata de una filtración especialmente grave
Desde el ámbito de la ciberseguridad, este tipo de exposiciones son consideradas de alto impacto, ya que facilitan delitos como:
-
Suplantación de identidad, para apertura de cuentas o solicitud de créditos.
-
Estafas personalizadas, mediante correos, mensajes o llamadas con datos reales.
-
Ataques dirigidos, diseñados con información específica de las víctimas.
Además, la posible filtración de código fuente podría habilitar nuevos ataques o explotar vulnerabilidades si esos sistemas continúan en funcionamiento.
⚖️ Antecedentes judiciales y un negocio bajo la lupa
SudamericaData ya había sido investigada en 2023 por el uso y comercialización de información sensible, causa que derivó en su clausura judicial. Sin embargo, especialistas sostienen que la actividad habría continuado bajo otra razón social.
El caso vuelve a poner en debate el rol de empresas privadas que concentran grandes volúmenes de datos personales, y la necesidad de controles más estrictos sobre su uso, almacenamiento y protección.
🔐 Qué pueden hacer los usuarios
Aunque por ahora no existe un canal oficial para verificar si una persona está afectada, se recomienda extremar medidas de seguridad:
-
Cambiar contraseñas y evitar reutilizarlas.
-
Activar la autenticación en dos pasos en todas las cuentas posibles.
-
Desconfiar de mensajes, correos o llamadas que soliciten datos personales o financieros.
-
Monitorear movimientos bancarios ante cualquier actividad sospechosa.
El episodio funciona como un recordatorio del valor de los datos personales y de los riesgos que implica su circulación sin controles adecuados, tanto para los ciudadanos como para las empresas y el Estado.
