Las bases de datos afectadas acumulan un total de 1 terabyte de información confidencial. En detalle, la misma contendría información de ARCA, DNRPA, ANSES y otros organismos públicos.
-
Nueva caída de Internet: miles de sitios se vieron afectados por errores en Cloudflare
-
Sora llega a la Argentina: cómo funciona la Inteligencia Artificial y para quiénes estará disponible
La denuncia explica que podría ser el caso más grande de filtración de datos de la historia argentina.
Freepik
Más de 1 terabyte de información confidencial de ciudadanos argentinos podrían estar comprometidos luego de un ataque informático a la empresa SudamericaData, ahora renombrada como Work Management. Según denuncian, la base de datos contiene información de organismos como ARCA, Registros de la Propiedad Automotor, ANSES, entre otros.
La denuncia surgió a partir de la publicación del sitio especializado Daily Dark Web – que sigue de cerca publicaciones de actores maliciosos – donde detallaron que los datos de los argentinos comenzaron a circular en foros de la dark web. De confirmarse, se convertiría en el mayor caso de filtración de datos en la historia de nuestro país.
Denuncian una masiva filtración de datos de ciudadanos argentinos
La reciente publicación volvió a encender las alarmas sobre el manejo de datos sensibles en la Argentina. Según el aviso que circula en esos foros, el material difundido incluye cerca de 1TB de información confidencial y correspondería, en su totalidad, a la base de datos de Work Management, la firma que comenzó a operar tras el cierre judicial de SudamericaData en 2023.
image
SudamericaData había sido clausurada por orden de la Justicia argentina en el marco de una causa por presunto espionaje ilegal a jueces. De acuerdo con la información que acompaña la filtración, Work Management sería la continuidad de aquella estructura, ahora bajo otra denominación social.
Se trata de una base que, según denunciaron en su momento, era utilizada como insumo por fuerzas de seguridad para distintas investigaciones. Sin embargo, no figuraba inscripta en el Registro Nacional de Bases de Datos, que depende de la Dirección Nacional de Protección de Datos Personales de la Agencia de Acceso a la Información Pública, un requisito clave para este tipo de repositorios.
Desde el Gobierno, en tanto, buscaron despejar cualquier sospecha sobre sistemas oficiales y afirman que en los sitios estatales no se registró ningún suceso que haya vulnerado su seguridad.
Quien se atribuye la publicación en la dark web sostiene que la difusión apunta a exponer al propietario de Work Management y a los mecanismos que, según afirma, utiliza para obtener bases de datos de manera ilegal.
El antecedente de SudamericaData vuelve a cobrar relevancia. En 2023, la empresa quedó bajo la lupa judicial por el uso y la comercialización de información sensible, lo que derivó en su cierre. No obstante, especialistas del sector advierten que la operatoria podría haber continuado a través de otra razón social.
El episodio reabre el debate sobre el papel de las compañías privadas que concentran grandes volúmenes de datos personales y la urgencia de reforzar los controles sobre cómo se recolecta, almacena y protege esa información.
Qué información fue vulnerada según la denuncia
De acuerdo con el registro de las publicaciones de foros de Internet, el archivo expuesto contendría información de distintos organismos argentinos. Entre ellos se encuentran:
- AFIP/ARCA: bases de datos fiscales.
- DNRPA: registros con información vinculada a la titularidad de vehículos.
- ANSES: datos laborales y previsionales, que incluyen teléfonos, e-mails, direcciones, salarios y relaciones laborales.
- Bases de números de teléfonos celulares.
- Direcciones de correo electrónico utilizadas para campañas de marketing.
- Código fuente y datos internos de la empresa Work Management.