Filtran datos personales de millones de argentinos en la Deep web: serían de bases oficiales

Una presunta filtración de más de un terabyte de información sensible que circula en foros de la dark web encendió las alarmas en el ecosistema de la ciberseguridad local. El material, difundido por el sitio especializado Daily Dark Web, estaría vinculado a SudamericaData, una empresa dedicada a la elaboración y comercialización de reportes sobre ciudadanos y compañías, y contendría datos personales de millones de ciudadanos argentinos.

Hasta el momento, no hubo confirmación oficial por parte de los organismos estatales mencionados en las bases supuestamente expuestas. Tampoco hubo una comunicación pública de la empresa señalada.

Sin embargo, el volumen, la variedad y el nivel de detalle de la información que dicen poseer los atacantes podrían convertir al episodio en uno de los más sensibles de los últimos años, junto con la filtración del Renaper del año pasado. Algunos especialistas advirtieron que la información podría contener datos nuevos e impugnan la legitimidad de SudamericaData y cómo consigue la información: muchos apuntan a que comercializan datos de manera ilegal.

Según la publicación en los foros clandestinos, la filtración no se limitaría a bases de datos, sino que incluiría también el código fuente de sitios web y aplicaciones internas de la compañía, así como información operativa sobre usuarios y sistemas. Ese punto amplifica el impacto potencial del incidente, ya que podría facilitar nuevos ataques si parte de esa infraestructura sigue en funcionamiento.

De acuerdo con los detalles difundidos, el archivo filtrado reuniría información proveniente de múltiples fuentes. Entre ellas, una base de datos atribuida a la AFIP (hoy ARCA) con más de 60 millones de registros de ciudadanos argentinos. También figurarían datos del DNRPA, con información sobre titularidad de vehículos, que superaría los 75 millones de registros.

En Twitter, diversos especialistas informáticos como el programador Maxi Firtman y el administrador de sistemas Javier Smaldone, junto al periodista Julio López, advirtieron que podría tratarse de “la filtración más grande de la historia”. Los tres reportan con frecuencia estos descuidos del Estado en cuanto al resguardo de la información de los datos de los ciudadanos.

A eso se sumarían bases vinculadas a ANSES, identificadas como “Laboral 2024” y “Laboral 2025”, con más de 176 millones de registros que incluirían teléfonos, direcciones de correo electrónico, domicilios, salarios, relaciones laborales y otros datos previsionales. Según la publicación, también habría información de jubilados y de personas que reciben subsidios del Estado.

Además, se mencionan millones de direcciones de correo electrónico recolectadas para campañas de marketing, junto con datos internos y código fuente de la propia empresa.

Especialistas consultados advierten que, más allá del volumen, el principal riesgo radica en la consolidación de múltiples bases en un único repositorio. La combinación de datos fiscales, laborales, previsionales, de contacto y patrimoniales permitiría reconstruir perfiles extremadamente detallados de personas físicas, con un nivel de precisión que potencia el uso fraudulento de esa información.

En ese contexto, también vuelve a aparecer el nombre de SudamericaData en el radar judicial. La empresa ya había sido investigada en 2023 por el uso y la comercialización de información sensible, en una causa que derivó en una clausura judicial. Según la información difundida ahora, la firma habría continuado operando bajo otra razón social, identificada como Work Management, aunque ese punto tampoco fue confirmado oficialmente.

El episodio reaviva el debate sobre el rol de empresas privadas que concentran grandes volúmenes de datos personales y la falta de controles efectivos sobre su origen, uso, almacenamiento y protección. También vuelve a poner bajo la lupa los circuitos informales, muchas veces ilegales, de comercialización de información en el mercado local.

Los peligros de las filtraciones de datos

En el ámbito de la ciberseguridad, una exposición de estas características es considerada de alto impacto. La disponibilidad de datos reales y actualizados facilita delitos como la suplantación de identidad, utilizada para abrir cuentas, solicitar créditos o realizar trámites a nombre de terceros. También habilita estafas altamente personalizadas, mediante correos electrónicos, mensajes o llamadas que incluyen información verídica de la víctima.

Otro riesgo es el de los ataques dirigidos, que aprovechan datos específicos para aumentar la credibilidad del engaño y reducir la capacidad de detección. A eso se suma la posible reutilización del código fuente filtrado, que podría servir para identificar vulnerabilidades técnicas si los sistemas afectados siguen activos.

Por ahora, no existe un canal oficial para que los ciudadanos puedan verificar si sus datos forman parte de la filtración. Mientras tanto, los especialistas recomiendan cambiar contraseñas, evitar reutilizarlas, activar la autenticación en dos pasos, desconfiar de contactos que soliciten información personal o financiera y monitorear movimientos bancarios ante cualquier actividad sospechosa.

El caso vuelve a funcionar como un recordatorio del valor estratégico de los datos personales y de los riesgos que implica su acumulación y circulación sin controles adecuados, tanto para los ciudadanos como para las empresas y el propio Estado.