Más de un terabyte de información sensible de millones de argentinos habría comenzado a circular en foros de la dark web tras un ataque informático a una empresa privada vinculada al manejo de bases de datos.
Una presunta filtración masiva de datos personales encendió las alarmas en todo el país, luego de que se denunciara la exposición de más de un terabyte de información confidencial perteneciente a millones de ciudadanos argentinos. Según trascendió, el material comprometido incluiría registros asociados a la Agencia de Recaudación y Control Aduanero (ARCA), la Administración Nacional de la Seguridad Social (ANSES) y los Registros de la Propiedad Automotor, entre otros organismos.
La denuncia surgió tras una publicación del sitio especializado Daily Dark Web, que monitorea actividades de actores maliciosos en foros clandestinos de Internet. De acuerdo con ese reporte, los datos comenzaron a circular en espacios de la dark web y, de confirmarse su autenticidad, se trataría del mayor caso de filtración de información en la historia argentina.
Según el aviso difundido en esos foros, el archivo expuesto contiene cerca de 1 TB de información confidencial y correspondería a la base de datos completa de la empresa Work Management, firma que comenzó a operar tras el cierre judicial de SudamericaData en 2023. Esta última había sido clausurada por orden de la Justicia argentina en el marco de una causa por presunto espionaje ilegal a jueces.
De acuerdo con la información que acompaña la filtración, Work Management sería la continuidad de aquella estructura bajo una nueva razón social. Se trata de una base que, según se denunció oportunamente, era utilizada como insumo por fuerzas de seguridad para diversas investigaciones, aunque no figuraba inscripta en el Registro Nacional de Bases de Datos, dependiente de la Dirección Nacional de Protección de Datos Personales de la Agencia de Acceso a la Información Pública.
Desde el gobierno de Javier Milei, en tanto, buscaron despejar sospechas sobre los sistemas estatales y afirmaron que no se registraron incidentes de seguridad en los sitios oficiales.
Quien se atribuye la publicación de la información en la dark web sostuvo que la difusión apunta a exponer al propietario de Work Management y a los mecanismos que, según afirma, se utilizan para obtener bases de datos de manera ilegal.
El antecedente de SudamericaData volvió a cobrar relevancia en este contexto. En 2023, la empresa quedó bajo investigación judicial por el uso y la comercialización de información sensible, lo que derivó en su cierre. No obstante, especialistas del sector advirtieron que la operatoria podría haber continuado a través de otra razón social.
El episodio reabrió el debate sobre el rol de las compañías privadas que concentran grandes volúmenes de datos personales y la necesidad de reforzar los controles sobre la recolección, el almacenamiento y la protección de esa información.
Información vulnerada
De acuerdo con los registros de publicaciones en foros de Internet, el archivo expuesto contendría datos de distintos organismos argentinos. Entre ellos se mencionan:
- AFIP/ARCA: bases de datos fiscales.
- DNRPA: información vinculada a la titularidad de vehículos.
- ANSES: datos laborales y previsionales, que incluyen teléfonos, correos electrónicos, direcciones, salarios y relaciones laborales.
- Bases de números de teléfonos celulares.
- Direcciones de correo electrónico utilizadas para campañas de marketing.
- Código fuente y datos internos de la empresa Work Management.
Según detalló el periodista especializado en tecnología Santiago Do Rego, hay “60 millones de registros que tienen que ver con ARCA, 75 millones de registros que tienen que ver con la propiedad de automotor, 176 millones de registros que tienen que ver con ANSES”, además de datos de compañías de telefonía celular y millones de direcciones de correo electrónico.
“Se filtraron todos los datos de todos. Estamos todos, nosotros estamos todos adentro de esas bases de datos. Es un terabyte de información. Es muchísima la información que se difundió y que está disponible en la Dark Web”, explicó, al tiempo que recalcó el carácter ilegal de la operatoria.
“Básicamente, somos todos los argentinos. En esa base están todos tus datos de ANSES, están todos tus aportes, está cuánto ganás, están los sueldos de todos nosotros. Es una base realmente muy, muy amplia, la que se filtró y la que se descargó”, apuntó.
Asimismo, advirtió que “esa base está disponible para cualquiera, para el que la quiera descargar y que la quiera utilizar para el fin que quiera”.
El origen de la filtración
Do Rego precisó que la filtración “no tiene que ver con un ataque de lo que se llama ransomware, cuando hackers bloquean bases de datos para pedir un rescate”.
Según explicó, la base de datos proviene de una empresa llamada Sudamérica Data, intervenida por la Justicia en 2023 en el marco de una investigación por espionaje ilegal a jueces.
“Detectaron que las fuerzas de seguridad y fuerzas que tienen que ver con el espionaje en la Argentina o policías, usaban esa página para buscar datos de personas y para investigar. Pero era una empresa que no estaba dentro del registro de bases de datos nacionales”, afirmó el periodista.
Con esa información, se desarrolló posteriormente el sitio Work Management, del cual se habrían filtrado los datos.
Qué hacer tras la filtración
Como medidas de seguridad, Do Rego recomendó habilitar el doble factor de autenticación en todos los servicios, como WhatsApp, redes sociales —Instagram, Facebook, X— y cuentas de Google.
También sugirió cambiar las claves de ARCA y ANSES, al tratarse de algunas de las bases de datos de mayor volumen comprometidas en la filtración.
“Es la mayor filtración de datos oficiales de la historia de la Argentina”, concluyó.
Desmentida oficial de ARCA
La Agencia de Recaudación y Control Aduanero (ARCA) desmintió que sus sistemas hayan sido afectados por una filtración de datos y aseguró que la información de los contribuyentes se encuentra debidamente resguardada.
“Ante las versiones que circulan sobre una supuesta filtración de datos de ciudadanos argentinos, la Agencia de Recaudación y Control Aduanero (ARCA) desmiente cualquier incidente que comprometa la seguridad de la información administrada por el organismo”, señaló el organismo.
ARCA confirmó “que no se ha detectado ningún acceso no autorizado, vulneración de sistemas ni compromiso de las bases de datos de los contribuyentes. Asimismo, se aclara que los datos presentados en la supuesta filtración no corresponden a información confidencial ni amparada por el secreto fiscal”.
“Es importante destacar que el organismo monitorea de manera continua su infraestructura tecnológica y aplica las mejores prácticas en materia de protección de datos, garantizando la confidencialidad, integridad y disponibilidad de la información”, concluyó el comunicado.
