Una filtración masiva de más de un terabyte de datos sensibles argentinos circula en foros de la dark web, y enciende alarmas entre los expertos de ciberseguridad local.
El material, reportado por Daily Dark Web, vincularía a SudamericaData, empresa de reportes sobre ciudadanos y compañías, con millones de registros expuestos.
La filtración incluye bases de AFIP (ARCA) con 60 millones de entradas, DNRPA con 75 millones sobre vehículos, y ANSES con 176 millones de datos laborales, previsionales, teléfonos, correos y domicilios.
Especialistas como Maxi Firtman, Javier Smaldone y Julio López la definieron como potencialmente la mayor filtración histórica de la Argentina.
No obstante, aún no hay confirmación oficial de organismos estatales ni de la empresa implicada.
El incidente se compara con la filtración del Renaper del año pasado por su escala y sensibilidad.
La exposición abarca código fuente de sitios y apps internas de SudamericaData, más datos operativos de usuarios y sistemas.
Fuentes indicaron que la empresa, investigada en 2023 por comercialización ilegal de datos, operaría bajo Work Management.
El repositorio consolida perfiles detallados fiscales, laborales y patrimoniales, y facilita la suplantación de identidad, estafas personalizadas y créditos fraudulentos.
Datos de jubilados, subsidios y correos para marketing amplifican los riesgos. Especialistas cuestionan la legalidad de obtención de información por SudamericaData. El volumen supera incidentes previos en profundidad y variedad.
Brasil, México, Argentina y Colombia lideran los incidentes en Latinoamérica, pero esta filtración se destaca por su origen local.
Phishing avanzado, ransomware y brechas en la nube usan estos datos para ataques creíbles.
La falta de canal oficial para verificar exposición genera más incertidumbre ciudadana.
Expertos advirtieron sobre deepfakes y campañas dirigidas con info verídica.
SudamericaData deberá ahora enfrentar un escrutinio judicial renovado por acumulación sin controles, mientras que el caso expone circuitos ilegales de venta de datos personales.
Sin pronunciamiento de AFIP, ANSES o DNRPA, los especialistas instaron a realizar de forma urgente cambio de contraseñas, 2FA y monitoreo bancario ante movimientos sospechosos.
También volvieron a pedir evitar reutilizar credenciales y recordaron que desconfiar de solicitudes personales reduce exposición.
Esta filtración reaviva el debate sobre leyes de protección de datos en la Argentina.
Actualmente, empresas privadas concentran volúmenes masivos sin fiscalización efectiva.
Además, el Estado volverá a enfrentar críticas por resguardo inadecuado de información crítica.
El ecosistema urge colaboración público-privada en ciberdefensa además de crear marcos regulatorios más estrictos para datos personales.