Más de un terabyte de información sensible habría quedado expuesto tras un presunto ataque informático contra SudamericaData, una empresa dedicada a la elaboración y comercialización de reportes sobre personas y compañías. El incidente fue dado a conocer por el sitio especializado Daily Dark Web, aunque hasta el momento no existe confirmación oficial por parte de los organismos estatales cuyos datos figurarían en las bases filtradas.
Según la información difundida, la firma habría continuado operando bajo la denominación Work Management luego de haber sido clausurada por orden judicial en 2023. El material comprometido incluiría no solo bases de datos, sino también código fuente de sistemas internos, lo que incrementa de manera significativa el impacto potencial del episodio.
ÚNETE A NUESTRO GRUPO DE WHATSAPP PARA ESTAR INFORMADO
Qué tipo de datos se habrían filtrado
De acuerdo con publicaciones en foros clandestinos, el archivo expuesto contendría información proveniente de múltiples fuentes, entre ellas:
- Bases de datos fiscales atribuidas a AFIP/ARCA, con decenas de millones de registros.
- Registros del DNRPA, vinculados a la titularidad de vehículos.
- Datos laborales y previsionales de ANSES, que incluirían teléfonos, correos electrónicos, domicilios, salarios y vínculos laborales.
- Información de jubilados y beneficiarios de subsidios estatales.
- Bases de números de teléfonos celulares de los principales operadores del país.
- Millones de direcciones de correo electrónico utilizadas en campañas de marketing.
- Código fuente y datos internos de la propia empresa.
Más allá del volumen, el mayor riesgo radica en la integración de múltiples bases en un único repositorio, lo que permitiría reconstruir perfiles detallados de personas físicas con un alto nivel de precisión.
Por qué se trata de una filtración especialmente grave
Desde la perspectiva de la ciberseguridad, este tipo de exposiciones se consideran de alto impacto, ya que facilitan la comisión de delitos como:
- Suplantación de identidad, para la apertura de cuentas, solicitud de créditos o realización de trámites.
- Estafas personalizadas, mediante correos, mensajes o llamadas que utilizan datos reales de las víctimas.
- Ataques dirigidos, que aprovechan información específica para aumentar la efectividad del engaño.
A esto se suma la posible filtración de código fuente, que podría facilitar nuevos ataques o la explotación de vulnerabilidades si los sistemas afectados continúan en funcionamiento.
Antecedentes judiciales y un negocio bajo la lupa
SudamericaData ya había sido objeto de una investigación judicial en 2023 por el uso y la comercialización de información sensible. En ese marco, la empresa fue clausurada, aunque especialistas del sector sostienen que habría continuado operando bajo otra razón social.
El caso vuelve a poner en debate el rol de las empresas privadas que concentran grandes volúmenes de datos personales y la necesidad de reforzar los controles sobre el uso, el almacenamiento y la protección de esa información.
Qué pueden hacer los usuarios
Por el momento no existe un canal oficial para verificar si una persona fue afectada. Sin embargo, especialistas recomiendan extremar las medidas de seguridad:
- Cambiar las contraseñas de los servicios digitales y evitar reutilizarlas.
- Activar la autenticación en dos pasos en todas las cuentas disponibles.
- Desconfiar de mensajes, correos o llamadas que soliciten datos personales o financieros.
- Monitorear movimientos bancarios y financieros ante cualquier actividad sospechosa.
ÚNETE A NUESTRO CANAL DE TELEGRAM PARA ESTAR INFORMADO
El episodio funciona como un recordatorio del valor de los datos personales y de los riesgos asociados a su circulación sin controles adecuados, tanto para los ciudadanos como para las empresas y el Estado.
Con Información de TN.-
