- Una filtración de alrededor de 1 TB de datos de argentinos habría sido publicada en foros de la dark web y señalada como la mayor del país.
- Los registros incluirían información fiscal, laboral, previsional, patrimonial y de contacto procedente de organismos como ARCA, ANSES y DNRPA.
- La empresa privada SudamericaData, luego rebautizada como Work Management, aparece en el centro de las denuncias y de causas judiciales previas.
- Expertos alertan sobre riesgos de suplantación de identidad, estafas personalizadas y nuevos ataques basados en el presunto código fuente filtrado.
Una presunta filtración masiva de datos personales de ciudadanos argentinos en la dark web ha encendido todas las alarmas en el ecosistema de la ciberseguridad latinoamericano y también en Europa, donde este tipo de incidentes se sigue muy de cerca por su posible efecto contagio y por las implicaciones en materia de protección de datos. El episodio, que todavía está rodeado de dudas y versiones cruzadas, se describe como un ataque de enorme magnitud contra una empresa privada que manejaba bases ultra sensibles.
Según diversas publicaciones especializadas, foros clandestinos y expertos en seguridad, el incidente afectaría a alrededor de 1 terabyte de información confidencial vinculada a millones de personas. Aunque los organismos públicos implicados niegan haber sufrido un fallo directo en sus sistemas, el volumen, la variedad y el nivel de detalle de los registros apuntan a una de las mayores filtraciones de la historia reciente de la región.
Cómo se destapó la filtración y qué se sabe hasta ahora
El caso saltó a la luz cuando el sitio especializado Daily Dark Web, que monitoriza foros y mercados en la dark web, publicó una denuncia sobre una supuesta exposición masiva de datos de argentinos. La comunidad describió un paquete de información de aproximadamente 1 TB de tamaño, disponible para descarga en espacios frecuentados por actores maliciosos y cibercriminales.
Los mensajes difundidos en esos foros señalan como origen de los datos a la empresa Work Management, heredera de la firma SudamericaData. Según esas versiones, la compañía habría continuado operando bajo un nuevo nombre después de una clausura judicial dictada en 2023, vinculada a causas de presunto espionaje y uso indebido de información personal.
En las publicaciones se afirma que la filtración no se limita a listados aislados, sino que reúne múltiples bases de datos en un solo repositorio. Esta combinación permitiría trazar perfiles muy detallados de los ciudadanos afectados, al cruzar información fiscal, laboral, patrimonial y de contacto procedente de distintas fuentes.
Al mismo tiempo, desde el ámbito oficial trascendió que no se habrían detectado intrusiones en los sistemas del Estado argentino. Voces gubernamentales y organismos como ARCA insisten en que sus plataformas no registran indicios de brechas recientes y que la información tributaria y administrativa permanece protegida dentro de sus infraestructuras. En ese texto, la agencia recaudadora también sostuvo que los datos asociados a la supuesta filtración no corresponderían a información protegida por el secreto fiscal, y subrayó que su infraestructura tecnológica se encuentra sometida a monitorización permanente y a estándares de seguridad destinados a resguardar la información que administra.
SudamericaData, Work Management y un negocio bajo la lupa
El epicentro del escándalo gira en torno a SudamericaData, rebautizada posteriormente como Work Management, una empresa privada dedicada a elaborar informes sobre personas y empresas a partir de grandes volúmenes de datos. Esta firma ya había quedado en el foco judicial en 2023, cuando una investigación por espionaje ilegal destapó el uso intensivo de sus bases por parte de terceros.
En aquella causa, la Justicia argentina ordenó la clausura de SudamericaData por presuntas maniobras ilícitas en el manejo de información sensible. Según las actuaciones, sus repositorios eran consultados por fuerzas de seguridad para investigaciones, pese a que la base no figuraba correctamente inscrita en el Registro Nacional de Bases de Datos, dependiente del organismo estatal encargado de la protección de datos personales.
Las informaciones actuales señalan que, tras ese cierre, la actividad habría continuado bajo el nombre Work Management. En la propia página web de la empresa se promocionaba un sistema capaz de consultar “millones de datos públicos” de toda la Argentina, orientado a tareas como localización de personas y gestión de cobranzas, con la promesa de ofrecer información “detallada y actualizada”.
El material presuntamente filtrado no se limitaría a los listados comerciales. También se menciona la exposición del código fuente de la web y de sistemas internos, junto a datos de usuarios empleados por la compañía. Esta parte de la filtración incrementa el riesgo, ya que podría facilitar nuevos ataques dirigidos contra la infraestructura tecnológica que siga operativa.
Qué tipo de información estaría comprometida
La denuncia difundida por Daily Dark Web y replicada por especialistas describe una colección masiva de bases de datos atribuidas a distintos organismos y empresas, todas ellas supuestamente unificadas en los servidores de SudamericaData/Work Management. Entre los conjuntos de datos señalados se destacan varios bloques de gran tamaño.
En primer lugar, se mencionan más de 60 millones de registros asociados a ARCA (antes AFIP), con datos fiscales de contribuyentes. Se trataría de información tributaria de ciudadanos y empresas, con campos que permitirían vincular identidades, actividades económicas y otros detalles de carácter impositivo.
Otro paquete relevante estaría formado por alrededor de 75 millones de registros procedentes de la Dirección Nacional de los Registros Nacionales de la Propiedad del Automotor (DNRPA). En este caso, los listados incluirían información sobre la titularidad de vehículos, lo que permitiría relacionar personas con matrículas, modelos de coches y otros datos patrimoniales.
A ello se sumarían aproximadamente 176 millones de registros laborales y previsionales provenientes de la ANSES, organizados en bases identificadas con referencias a distintos años. En esos listados aparecerían teléfonos, correos electrónicos, direcciones postales, salarios, datos de empleadores, relaciones laborales y también información de jubilados y beneficiarios de ayudas sociales.
El paquete descrito en los foros incorporaría, además, cerca de 100 millones de entradas vinculadas a líneas de telefonía móvil de operadores como Claro, Movistar y Personal, entre otros. Este bloque permitiría conectar números de teléfono con nombres, documentos y otros datos personales, un elemento clave para ataques como el SIM swapping.
Completan el conjunto millones de direcciones de correo electrónico recogidas para campañas de marketing, así como datos internos de la propia empresa responsable de la base, incluyendo accesos de usuarios, información operativa y el mencionado código fuente de sus plataformas.
Reacciones oficiales y posiciones contrapuestas
Frente a la ola de publicaciones y alertas en redes sociales, diversos organismos públicos argentinos salieron a negar que se hubiera producido una intrusión directa en sus sistemas. ARCA difundió un comunicado en el que aseguraba que no se habían registrado incidentes de seguridad, accesos no autorizados ni vulneraciones en sus bases de datos.
En ese texto, la agencia recaudadora también sostuvo que los datos asociados a la supuesta filtración no corresponderían a información protegida por el secreto fiscal, y subrayó que su infraestructura tecnológica se encuentra sometida a monitorización permanente y a estándares de seguridad destinados a resguardar la información que administra.
Fuentes del Gobierno, consultadas por medios locales, insistieron en que no hay evidencias de fallos en “sitios oficiales” y que la filtración, de haberse producido, no se originaría en plataformas estatales. La tesis que circula en ámbitos técnicos es que el problema residiría en una concentración de datos en manos de una empresa privada, nutrida de filtraciones previas o cesiones irregulares.
Desde la otra orilla, quienes se atribuyen la publicación de los archivos en la dark web afirman que su objetivo sería exponer al dueño de Work Management y los métodos utilizados para hacerse con grandes bases de datos de forma presuntamente ilegal. Según esta versión, la filtración tendría un componente de denuncia contra las prácticas del mercado de compraventa de información en la región.
Lo que dicen los expertos en ciberseguridad
La presunta exposición de datos fue difundida y analizada por especialistas y activistas de la comunidad de seguridad informática en Argentina, algunos de los cuales llevan años señalando vulnerabilidades en el manejo de información personal por parte de organismos y empresas.
Entre las voces más visibles se encuentran perfiles como los del programador Javier Smaldone, el desarrollador Maxi Firtman y el periodista tecnológico Julio Ernesto López, que señalaron en redes que podría tratarse de la filtración más grande de la historia del país. Estos expertos ya habían cuestionado en el pasado las actividades de SudamericaData y alertado sobre el impacto de concentrar bases masivas en manos privadas.
Smaldone, por ejemplo, remarcó la diferencia entre informar sobre una brecha y ser responsable de ella, apuntando que la filtración se habría producido con independencia de que las autoridades la reconozcan o no. También subrayó que, incluso antes de este incidente, los datos ya estaban fuera del control directo del Estado y en manos de actores privados sin supervisión suficiente.
Los analistas insisten en que el principal problema no es solo el volumen de los registros, sino su nivel de detalle y el hecho de que permiten construir un perfil muy completo de cada persona: quién es, dónde vive, cuánto gana, qué ayudas recibe, qué vehículos posee y cuáles son sus teléfonos y correos. Ese grado de precisión incrementa el atractivo de las bases para redes de ciberdelincuencia.
Riesgos para los ciudadanos: de la suplantación de identidad a las estafas dirigidas
En el ámbito de la ciberseguridad europea y latinoamericana se considera que una filtración que combina tantos tipos de datos es especialmente peligrosa. No se trata solo de direcciones de correo o números de teléfono aislados, sino de conjuntos de información que, cruzados, dan una fotografía casi completa de cada perfil afectado.
Con ese material en circulación, los delincuentes pueden suplantar identidades para abrir cuentas bancarias, solicitar créditos o realizar trámites a nombre de terceros. Además, es mucho más sencillo diseñar campañas de phishing y estafas personalizadas cuando se dispone de datos reales sobre empleadores, salarios, vehículos o beneficios sociales.
Otro de los puntos que más inquietan a los expertos es el impacto en ataques de tipo SIM swapping, en los que el atacante logra hacerse con el número de teléfono de la víctima para interceptar códigos de verificación y tomar el control de sus cuentas en redes sociales, servicios financieros o aplicaciones de mensajería.
A todo ello se suma el hecho de que la filtración incluiría, según los reportes, código fuente de sistemas internos. Disponer de ese código permite a un atacante estudiar con calma la lógica de las aplicaciones, localizar fallos y preparar nuevos ataques más precisos contra los mismos sistemas u otras plataformas que compartan componentes.
En el caso argentino, este incidente se suma a otros episodios sonados, como la filtración de datos del Renaper en 2024, alimentando la percepción de que existe un déficit estructural en la protección de datos personales. Desde Europa, donde el Reglamento General de Protección de Datos (RGPD) impone sanciones severas a incidentes de este tipo, se observa con atención cómo se gestionan estas crisis en terceros países que manejan volúmenes similares de información.
Qué pueden hacer los usuarios ante una filtración de este tipo
Pese a la magnitud de las cifras que se manejan, no existe por ahora un canal oficial para que cada ciudadano compruebe si sus datos forman parte de la filtración. Esta ausencia de mecanismos de verificación es un problema recurrente también en otros territorios, incluidos Estados miembros de la Unión Europea, donde las autoridades instan a las empresas a comunicar con rapidez cualquier incidente.
Ante este escenario de incertidumbre, los especialistas recomiendan adoptar medidas preventivas básicas pero efectivas, muchas de ellas aplicables igualmente a usuarios españoles y europeos que puedan verse afectados por filtraciones en sus propios países. Entre ellas, la primera es cambiar las contraseñas de los servicios más sensibles, como correo electrónico, banca online y redes sociales.
También aconsejan no reutilizar las mismas credenciales en distintas plataformas y activar siempre que sea posible la autenticación en dos pasos, preferiblemente mediante aplicaciones específicas en lugar de SMS, precisamente para reducir el impacto potencial de ataques que se apoyen en la telefonía móvil.
Otra recomendación clave es desconfiar de mensajes, correos o llamadas que soliciten datos personales o financieros, aunque parezcan provenir de organismos oficiales o empresas conocidas. Cuanto más específica sea la información que aporte el interlocutor, más prudente conviene ser, ya que puede proceder de alguna de estas bases expuestas.
Por último, los expertos sugieren vigilar de cerca los movimientos bancarios y financieros, configurar alertas en las entidades que lo permitan y, en caso de detectar actividades sospechosas, contactar de inmediato con el banco o proveedor de servicios para bloquear operaciones y reforzar las medidas de seguridad.
Todo este episodio pone de manifiesto la fragilidad de los sistemas cuando grandes volúmenes de datos acaban en manos inadecuadas, así como la necesidad de controles más estrictos sobre cómo se recopila, se comparte y se protege la información personal. Para Argentina, pero también como aviso para España y el resto de Europa, el caso funciona como un recordatorio incómodo: una sola filtración a gran escala puede convertir años de descuido en un riesgo real y duradero para millones de personas.
