Denuncian una masiva filtración de datos de argentinos en la dark web: ¿qué se sabe hasta el momento?
La filtración compromete datos sensibles que estaban disponibles en la base de datos Work Management. Todo indica que el trasfondo de la cuestión era exponer a los dueños de esta empresa por la forma ilegal en la que adquieren la información.
El sitio especializado Daily Dark Web alertó que durante este jueves se filtró una gran cantidad de información confidencialidad de los argentinos, como datos de la Administración Nacional de la Seguridad Social (Anses), de la Agencia de Recaudación y Control Aduanero (Arca), los Registros de la Propiedad Automotor, compañías de telefonía celular y millones de direcciones de correo electrónico recopiladas para campañas de marketing.
Según se informó, esta sería la “la mayor filtración de datos personales del país”. El material difundido tiene más de un terabyte (TB) de información confidencial, dado que se trataría de toda la base de datos de la empresa Work Management.
Esta firma comenzó a operar en 2023 y reemplazó a SudamericaData, una base cerrada por orden judicial dado que estaba sospechada de ser usada por las fuerzas de seguridad para hacer tareas de inteligencia y espiar ilegalmente a jueces, funcionarios, dirigentes, periodistas y artistas. Esta plataforma fue fundada a finales de 2020 por Mario Fernando Ares –quien fue funcionario de la Afip– y Silvia Gladis Duarte.
Quienes filtraron estos datos no pidieron ningún tipo de rescate, por lo que todo indica que el trasfondo de la cuestión era exponer a Work Management y a sus titulares, para denunciar la forma ilegal en la que esta empresa conforma su base de datos.
Quienes estuvieron detrás de la filtración de datos –y de momento permanecen en el anonimato– manifestaron: “Sudamérica Data es una empresa argentina que vende informes detallados sobre personas y empresas en Argentina. Fue clausurada por un tribunal en 2023, pero continuó operando bajo el nombre de ‘Work Management’. Es una plataforma ampliamente utilizada por las fuerzas del orden para obtener información”.
“Su propietario es miembro activo de la masonería argentina y tiene contactos que le proporcionan las bases de datos que vende, así que supongo que es buena idea exponerlo”, añadieron los responsables de la filtración. La publicación de estos datos incluía el código fuente de los sitios web, aplicaciones internas y bases de datos con información sensible de ciudadanos argentinos.
La filtración comprendió cerca de 60.000.000 de registros de Afip o Arca; 75.000.000 de registros de la base de datos de propiedad de automóviles; cerca de 176.000.000 de registros laborales de Anses –del 2024 y 2025– que contienen teléfonos, correos electrónicos, direcciones, salarios y relaciones laborales, de los ciudadanos; y datos de jubilados y personas que reciben subsidios estatales.
También se incluyó una base de datos de teléfonos celulares de los ciudadanos que incluye empresas (100.000.000 registros); y millones de direcciones de correo electrónico recopiladas para campañas de marketing.
“Según lo que dice el propio delincuente que lo publica, los datos parecen coincidir con una empresa llamada Sudamérica Data, que es una tipo de Veraz, para pedir informes crediticios. Por tanto, tienen su base de datos, pero también aparecen fuentes cuyo origen es claramente ilegal. También está la central de deudores del Banco Central. Hay información privada como la proveniente del registro de propiedad automotor que cuenta con toda la base de datos completa, ya sea por patente, DNI, titular u otro factor. Así como cuenta con información que sale de Arca o de Anses”, dijo el periodista especializado Maximiliano Firtman a la agencia Noticias Argentinas.
Y añadió: “También se encuentran sueldos, declaraciones juradas de cargas sociales que incluyen a las actualizaciones de octubre y algunas cosas de noviembre. Esta empresa actuaba de recolectora de bases de datos múltiples o compraba la información. Desconozco el origen, pero luego vendía la información a empresas”.
En línea, consideró: “En cuanto a los ciberdelincuentes, no sé qué motivo tienen para divulgar esta información porque no tiene un pedido de rescate, que habitualmente se llama ransomware. Es simplemente información filtrada, pública en la dark web”.
Y advirtió: “Cualquiera que tiene acceso a esto lo puede descargar. Lamentablemente en redes sociales hay un importante número de personas que aseguró que ya lo descargó y que comprobó que la información está. Es un tema grave por el tipo de información y porque además está actualizada. Hay datos que nunca se habían filtrado hasta ahora”.
¿Qué dijeron desde Arca?
La Agencia de Recaudación y Control Aduanero (Arca) afirmó que los datos de las personas está debidamente resguardados y descartó que una supuesta filtración haya afectado las bases del organismo.
“Ante las versiones que circulan sobre una supuesta filtración de datos de ciudadanos argentinos, la Agencia de Recaudación y Control Aduanero (Arca) desmiente cualquier incidente que comprometa la seguridad de la información administrada por el organismo”, señaló el organismo en un comunicado.
Asimismo, confirmó que “no se ha detectado ningún acceso no autorizado, vulneración de sistemas ni compromiso de las bases de datos de los contribuyentes”, y aclaró que “los datos presentados en la supuesta filtración no corresponden a información confidencial ni amparada por el secreto fiscal”.
“Es importante destacar que el organismo monitorea de manera continua su infraestructura tecnológica y aplica las mejores prácticas en materia de protección de datos, garantizando la confidencialidad, integridad y disponibilidad de la información”, finalizó el comunicado.