Más de un terabyte de información confidencial podría haber quedado expuesto tras un presunto ataque informático a SudamericaData, una empresa dedicada a la elaboración y comercialización de reportes sobre personas y empresas. El incidente fue dado a conocer por el sitio especializado Daily Dark Web, aunque hasta el momento no existe confirmación oficial por parte de los organismos estatales cuyos datos figurarían entre el material filtrado.
De acuerdo con la información difundida, la firma habría continuado operando bajo la denominación Work Management, pese a haber sido clausurada judicialmente en 2023 en el marco de una investigación por el uso y comercialización de información sensible. El alcance del incidente sería particularmente grave, ya que la filtración no solo incluiría bases de datos, sino también código fuente de sistemas internos, lo que incrementa los riesgos de nuevos ataques o vulnerabilidades si esas plataformas continúan activas.
¿Qué tipo de información habría sido expuesta?
Entre los datos que integrarían el material filtrado se mencionan:
- Bases de datos fiscales atribuidas a AFIP/ARCA, con decenas de millones de registros.
- Información del DNRPA, vinculada a la titularidad de vehículos.
- Datos laborales y previsionales de ANSES, incluyendo teléfonos, correos electrónicos, direcciones, salarios y relaciones laborales.
- Información sobre jubilados y beneficiarios de planes y subsidios estatales.
- Bases de números de teléfonos celulares de los principales operadores del país.
- Millones de direcciones de correo electrónico utilizadas en campañas de marketing.
- Código fuente y datos internos de la propia empresa.
Si bien la autenticidad y el origen exacto de estas bases aún no fueron validados oficialmente, especialistas en ciberseguridad advierten que la sola circulación de este tipo de información en foros clandestinos representa un riesgo crítico.
Riesgos y posibles delitos asociados
Más allá del volumen, el principal peligro radica en la concentración y cruce de múltiples bases de datos en un solo repositorio, lo que permitiría reconstruir perfiles extremadamente detallados de personas físicas. Este tipo de exposiciones es considerado de alto impacto y puede facilitar delitos como:
- Suplantación de identidad, para abrir cuentas, solicitar créditos o realizar trámites a nombre de terceros.
- Estafas personalizadas, mediante correos electrónicos, mensajes o llamadas que utilizan información real de las víctimas.
- Ataques dirigidos, con datos específicos que aumentan la credibilidad y efectividad del engaño.
- Explotación de vulnerabilidades técnicas, en caso de que el código fuente filtrado corresponda a sistemas aún en funcionamiento.
Cabe recordar que SudamericaData ya había sido investigada judicialmente en 2023, lo que derivó en su clausura. Sin embargo, distintas versiones indican que la operatoria habría continuado bajo otra razón social, lo que vuelve a encender las alarmas sobre los controles y la trazabilidad de estas compañías.
Recomendaciones para los ciudadanos
Aunque por ahora no existe un canal oficial para verificar si una persona fue afectada, especialistas recomiendan tomar medidas preventivas:
- Cambiar contraseñas de servicios digitales y no reutilizarlas.
- Activar la autenticación en dos pasos siempre que esté disponible.
- Desconfiar de correos, mensajes o llamadas que soliciten datos personales o financieros.
- Monitorear movimientos bancarios y financieros ante cualquier actividad inusual.
El episodio vuelve a poner en debate el rol de las empresas privadas que concentran grandes volúmenes de datos personales, así como la necesidad de controles más estrictos sobre el almacenamiento, la protección y el uso de información sensible. En un contexto de creciente digitalización, la seguridad de los datos ya no es un problema técnico: es una cuestión de interés público.
