Más de un terabyte de información sensible atribuida a bases estatales y privadas habría quedado expuesta en Argentina. La filtración provendría de la empresa Work Management, continuadora de una firma clausurada judicialmente en 2023.
Una denuncia difundida en foros de la dark web encendió alertas en el ecosistema de la ciberseguridad argentina en días recientes, por la presunta exposición de más de un terabyte de datos personales de millones de ciudadanos. De ese país El material, reportado por el sitio especializado Daily Dark Web, estaría vinculado a la empresa Work Management, señalada como continuadora de SudamericaData, una firma clausurada judicialmente en 2023 en el marco de una causa por espionaje ilegal.
Según la información que circula en ámbitos clandestinos, la filtración incluiría bases de datos atribuidas a organismos como ARCA (Agencia de Recaudación y Control Aduanero, ex AFIP), ANSES (Administración Nacional de la Seguridad Social) y la Dirección Nacional de los Registros de la Propiedad del Automotor (DNRPA), además de registros de compañías de telefonía celular, millones de direcciones de correo electrónico utilizadas para campañas de marketing y el código fuente de sistemas internos de la empresa. De confirmarse la fuga, se trataría del mayor incidente de este tipo registrado en el país, tanto por volumen como por sensibilidad de la información comprometida.
Entre los datos mencionados figuran más de 60 millones de registros fiscales, más de 75 millones vinculados a la titularidad de vehículos y alrededor de 176 millones de registros laborales y previsionales, con información como teléfonos, correos electrónicos, domicilios, salarios y relaciones laborales. La presencia de código fuente amplifica el impacto potencial del episodio, ya que podría facilitar nuevos ataques si parte de esa infraestructura continúa activa.
En redes sociales y en algunos medios ya se habla de “la filtración más grande de la historia”. Algunos especialistas subrayan que el principal riesgo no es solo el volumen, sino la consolidación de múltiples bases en un único repositorio, lo que permitiría reconstruir perfiles extremadamente detallados de personas físicas.
Desde el Gobierno, fuentes oficiales señalaron a medios internacionales como Infobae, que no se han registrado incidentes de seguridad en sistemas estatales y aseguraron que la información bajo control oficial se encuentra protegida. Tampoco hubo, hasta el momento, una comunicación pública de la empresa señalada. Quien difundió el material en la dark web afirma haberlo hecho para exponer al propietario de Work Management y los supuestos métodos ilegales de obtención de datos.
Work management es sucesora de SudamericaData, una empresa que ya había sido investigada en 2023 por el uso y la comercialización de información sensible, investigación que derivó en su clausura judicial.
Especialistas advierten que la disponibilidad de datos reales y actualizados facilita delitos como la suplantación de identidad, las estafas personalizadas y los ataques dirigidos. Ante la falta de un canal oficial para verificar si una persona está afectada, recomiendan cambiar contraseñas, evitar reutilizarlas, activar la autenticación en dos pasos y monitorear movimientos bancarios sospechosos.