Investigan una posible filtración récord de datos personales de argentinos tras un ataque informático

Más de un terabyte de información confidencial de ciudadanos argentinos podría haber quedado expuesto tras un ataque informático a la empresa SudamericaData, actualmente operando bajo el nombre Work Management, según denuncias difundidas en foros de la dark web y reportadas por el sitio especializado Daily Dark Web.

El sitio monitorea actividades de actores maliciosos en espacios clandestinos de internet. Allí se advirtió que datos personales de argentinos comenzaron a circular en foros de venta ilegal, en lo que —de confirmarse— sería la mayor filtración de datos en la historia del país.

La publicación encendió las alarmas a nivel nacional, ya que —de confirmarse— se trataría de la mayor filtración de datos personales en la historia de la Argentina, tanto por el volumen de información como por la sensibilidad de los registros comprometidos.

El informe de Daily Dark Web: alcance y gravedad de la filtración
Según detalló Daily Dark Web en su informe técnico, SudamericaData, entidad argentina especializada en la venta de informes detallados sobre personas y empresas, habría sufrido una filtración masiva de datos. La empresa, que continuó operando bajo la denominación “Work Management” tras un cierre judicial ordenado en 2023, es señalada como proveedora habitual de información para fuerzas de seguridad y organismos de investigación.

De acuerdo al reporte, el actor de amenazas que difundió el material presenta la filtración como una exposición directa del propietario y de las operaciones internas de la firma, con la presunta publicación de más de 1 TB de información confidencial, incluyendo no solo bases de datos, sino también código fuente de sitios web y aplicaciones internas.

Qué datos estarían comprometidos
Según las afirmaciones que acompañan a la filtración, el material difundido incluiría:

• Base de datos de ciudadanos de AFIP / ARCA, con más de 60 millones de registros.
• Base de datos de propiedad automotor del DNRPA, con más de 75 millones de registros.
• Bases de datos laborales de ANSES, que contendrían números de teléfono, correos electrónicos, direcciones, salarios y relaciones laborales, con más de 176 millones de registros.
• Bases de datos de teléfonos celulares de ciudadanos argentinos, abarcando operadoras como Claro, Movistar y Personal, con más de 100 millones de registros.
• Datos de personas jubiladas y beneficiarias de planes y subvenciones estatales.
  Millones de direcciones de correo electrónico recolectadas para campañas de marketing.
• Datos internos de usuarios y código fuente de sistemas y aplicaciones.
  La magnitud de estos números refuerza la gravedad de la denuncia y el potencial impacto institucional, económico y judicial del caso.

ARCA desmintió la filtración
Ante la repercusión del caso, la Agencia de Recaudación y Control Aduanero (ARCA) emitió un comunicado oficial en el que desmintió categóricamente cualquier incidente de seguridad que afecte a sus sistemas.

“No se ha detectado ningún acceso no autorizado, vulneración de sistemas ni compromiso de las bases de datos de los contribuyentes”, señalaron desde el organismo.

Asimismo, ARCA aclaró que los datos mencionados en la supuesta filtración no corresponden a información confidencial ni amparada por el secreto fiscal, y remarcó que mantiene un monitoreo permanente de su infraestructura tecnológica, aplicando estándares y buenas prácticas en materia de protección de datos.