Filtración masiva en la dark web expone datos de millones de argentinos: qué información se robó
Una filtración masiva en la dark web expuso más de un terabyte de datos de millones de argentinos, incluyendo información de AFIP, ANSES y DNRPA. Especialistas advierten sobre riesgos de suplantación de identidad y estafas personalizadas.
Una filtración de más de un terabyte de información sensible con datos de millones de argentinos encendió las alarmas en ciberseguridad. Para los tucumanos, el riesgo de suplantación de identidad y estafas personalizadas se multiplica, ya que la base incluye información fiscal, laboral y de contacto.
El material, difundido en foros clandestinos de la dark web, estaría vinculado a la empresa SudamericaData. Esta compañía se dedica a la elaboración y comercialización de reportes sobre ciudadanos y empresas. La filtración contendría datos personales de millones de ciudadanos argentinos, consolidados en un único repositorio masivo.
Hasta el momento, no existe una confirmación oficial por parte de los organismos estatales mencionados en las bases supuestamente expuestas. Tampoco hubo una comunicación pública de la empresa señalada como origen de los datos.
El volumen abrumador de la filtración
Según la publicación especializada Daily Dark Web, el archivo filtrado reuniría información de múltiples fuentes. Entre ellas, se menciona una base de datos atribuida a la AFIP (hoy ARCA) con más de 60 millones de registros de ciudadanos.
También figurarían datos del DNRPA, con información sobre la titularidad de vehículos, que superaría los 75 millones de registros. A esto se sumarían bases vinculadas a ANSES, identificadas como “Laboral 2024” y “Laboral 2025”.
Estas últimas contienen más de 176 millones de registros que incluirían teléfonos, direcciones de correo electrónico, domicilios, salarios, relaciones laborales y otros datos previsionales. La publicación afirma que también habría información de jubilados y personas que reciben subsidios del Estado.
Un riesgo que va más allá de los datos básicos
Los especialistas advierten que el principal peligro no es solo el volumen, sino la consolidación de múltiples bases en un solo lugar. La combinación de datos fiscales, laborales, previsionales, de contacto y patrimoniales permite reconstruir perfiles extremadamente detallados de las personas.
Este nivel de precisión potencia enormemente el uso fraudulento de la información. Además, la filtración no se limitaría a bases de datos, sino que incluiría el código fuente de sitios web y aplicaciones internas de la compañía.
Ese punto amplifica el impacto potencial del incidente, ya que podría facilitar nuevos ataques informáticos si parte de esa infraestructura tecnológica sigue en funcionamiento.
SudamericaData y su historial judicial
En este contexto, vuelve a aparecer el nombre de SudamericaData en el radar judicial. La empresa ya había sido investigada en 2023 por el uso y la comercialización de información sensible, en una causa que derivó en una clausura judicial.
Según la información difundida ahora, la firma habría continuado operando bajo otra razón social, identificada como Work Management. Este punto tampoco ha sido confirmado oficialmente por las autoridades.
En redes sociales, especialistas informáticos como el programador Maxi Firtman y el administrador de sistemas Javier Smaldone, junto al periodista Julio López, advirtieron que podría tratarse de “la filtración más grande de la historia”. Los tres reportan con frecuencia fallas del Estado en el resguardo de la información ciudadana.
Los peligros concretos para los ciudadanos
En el ámbito de la ciberseguridad, una exposición de estas características es considerada de alto impacto. La disponibilidad de datos reales y actualizados facilita delitos como la suplantación de identidad.
Esta se utiliza para abrir cuentas bancarias, solicitar créditos o realizar trámites a nombre de terceros sin su consentimiento. También habilita estafas altamente personalizadas, mediante correos electrónicos, mensajes o llamadas que incluyen información verídica de la víctima para ganar su confianza.
Otro riesgo son los ataques dirigidos, que aprovechan datos específicos para aumentar la credibilidad del engaño. A eso se suma la posible reutilización del código fuente filtrado para identificar vulnerabilidades técnicas en sistemas que podrían seguir activos.
Qué hacer ante la falta de información oficial
Por ahora, no existe un canal oficial para que los ciudadanos puedan verificar si sus datos forman parte de esta filtración masiva. La ausencia de confirmación por parte de los organismos estatales mencionados profundiza la incertidumbre.
Mientras tanto, los especialistas recomiendan a la población tomar medidas preventivas básicas. Cambiar contraseñas con regularidad y evitar reutilizarlas en diferentes servicios es fundamental.
También aconsejan activar la autenticación en dos pasos siempre que sea posible, desconfiar de cualquier contacto no solicitado que pida información personal o financiera, y monitorear los movimientos bancarios ante cualquier actividad sospechosa.
El episodio reaviva el debate sobre el rol de empresas privadas que concentran grandes volúmenes de datos personales y la falta de controles efectivos sobre su origen y protección. También pone nuevamente bajo la lupa los circuitos, muchas veces ilegales, de comercialización de información en el mercado local.
También puede interesarle