Alerta por cibercrimen: exponen bases con datos de millones de argentinos en la dark web
El caso de cibercrimen que involucra a SudamericaData/Work Management, podría ser la filtración más grande de la historia del país, según especialistas.
Captura de una publicación en la Dark Web publicada (Vía Daily DArk Web)
La Argentina enfrenta por estas horas lo que especialistas ya describen como la mayor filtración de datos personales de su historia. Más de 1 terabyte de información confidencial de ciudadanos habría quedado expuesto en la dark web, tras un presunto ataque informático a SudamericaData, una empresa dedicada a la elaboración y venta de reportes sobre personas y compañías que habría seguido operando bajo el nombre Work Management luego de ser clausurada judicialmente en 2023.
El caso fue reportado por el sitio especializado Daily Dark Web y replicado por medios nacionales, aunque por el momento no hubo una confirmación oficial detallada de los organismos estatales mencionados en las bases. La magnitud del archivo y el tipo de información involucrada encendieron las alarmas de especialistas en ciberseguridad y protección de datos.
Qué datos se habrían filtrado
Según las publicaciones en foros clandestinos y las reconstrucciones periodísticas, el paquete de información expuesto incluiría múltiples bases de datos combinadas:
En el listado aparecen:
Datos fiscales atribuidos a AFIP/ARCA, con decenas de millones de registros.
Registros de la Dirección Nacional de los Registros de la Propiedad Automotor (DNRPA), con información sobre titularidad de vehículos.
Información laboral y previsional de ANSES, que incluiría teléfonos, correos electrónicos, direcciones, salarios y relaciones laborales.
Datos de jubilados y beneficiarios de subsidios estatales.
Bases de números de teléfonos celulares de los principales operadores del país.
Millones de direcciones de correo electrónico usadas en campañas de marketing.
Código fuente de sistemas y aplicaciones internas de la empresa.
Lo que preocupa a los expertos no es solo el volumen, sino la combinación de fuentes distintas en un mismo repositorio, que permite armar perfiles extremadamente detallados de personas físicas: identidad, trabajo, domicilio, vehículo, contacto, situación previsional y más.
Captura de una publicación en la Dark Web publicada (Vía Daily DArk Web)
Captura de una publicación en la Dark Web publicada (Vía Daily DArk Web)
Por qué esta filtración es especialmente grave
En el ámbito de la ciberseguridad, este tipo de fuga de datos se considera de alto impacto porque habilita una amplia gama de delitos digitales. Con información tan precisa, los ciberdelincuentes pueden:
Suplantar identidades para abrir cuentas, pedir créditos o hacer trámites a nombre de terceros.
Montar estafas personalizadas (phishing, smishing, llamadas) usando datos reales de la víctima para ganar confianza.
Lanzar ataques dirigidos contra personas o empresas, ajustando los mensajes en función del perfil.
Además, la presunta filtración de código fuente y sistemas internos de la empresa podría facilitar nuevos ataques si parte de esa infraestructura sigue activa o si los mismos esquemas de seguridad se usan en otros entornos.
La situación se agrava porque la Argentina ya venía siendo señalada entre los países con más ciberataques de la región, con un promedio de más de 2.300 ataques semanales por organización y un aumento interanual del 10%, según un informe de CheckPoint Research.
SudamericaData / Work Management, un viejo conocido de la Justicia
La empresa SudamericaData no es nueva para la Justicia. En 2023 fue clausurada por orden judicial, en el marco de una causa vinculada al uso y la comercialización de información sensible. De acuerdo con lo que ahora aparece en la dark web, la firma habría seguido operando bajo el nombre Work Management, ofreciendo reportes sobre personas y empresas, y siendo utilizada incluso por fuerzas de seguridad para obtener datos en investigaciones.
Uno de los puntos que vuelve a quedar bajo la lupa es que esa base no estaba inscripta en el Registro Nacional de Bases de Datos, que funcionaba bajo la órbita de la Dirección Nacional de Protección de Datos Personales de la Agencia de Acceso a la Información Pública. Es decir, manejaba información extremadamente sensible sin el encuadre formal que la normativa exige.
Agencia Federal de Ciberseguridad (AFC).
Alerta por cibercrimen: exponen bases con datos de millones de argentinos en la dark web
Qué pueden hacer los usuarios ante esta filtración
Por ahora no existe un sitio oficial donde cada persona pueda verificar si sus datos están dentro del paquete filtrado. Sin embargo, los especialistas recomiendan reforzar las medidas de seguridad digital y estar especialmente atentos a cualquier movimiento extraño. Entre las acciones básicas sugeridas se destacan:
En primer lugar, se aconseja cambiar las contraseñas de los servicios más importantes (correo electrónico, homebanking, redes sociales, billeteras virtuales, plataformas de trabajo) y evitar usar la misma clave en varios sitios. Lo ideal es contar con contraseñas largas, únicas y difíciles de adivinar.
También es clave activar la autenticación en dos pasos (2FA) en todas las cuentas que lo permitan. De esta forma, aunque un ciberdelincuente obtenga la contraseña, no podrá acceder sin el segundo factor de seguridad, que suele ser un código enviado al celular o generado por una aplicación.
Otra recomendación es desconfiar de correos, mensajes o llamadas que pidan datos personales o financieros, incluso si incluyen información real sobre la persona (como dirección, DNI o banco). Este tipo de datos se usan justamente para hacer más creíbles los intentos de estafa. Ante la duda, se sugiere entrar a los sitios escribiendo la dirección web directamente o llamar a los canales oficiales.
Por último, se insta a monitorear de cerca los movimientos bancarios y de tarjetas, y a mantener los dispositivos actualizados (sistema operativo, navegador, antivirus), ya que muchas brechas se aprovechan de programas sin parches de seguridad.
