La información expuesta incluiría más de 400 millones de registros de organismos como ARCA, DNRPA y Anses. Especialistas la califican como la más grave en la historia del país.
El sitio Daily Dark Web denunció ayer jueves una presunta filtración masiva de datos personales de ciudadanos argentinos en la dark web, la porción de internet no indexada por buscadores convencionales que requiere software específico para su acceso. Especialistas en seguridad informática como Maximiliano Firtman, Javier Smaldone y Julio Ernesto López difundieron el caso en redes sociales y advirtaron que podría tratarse de la filtración más grande de la historia argentina.
El volumen estimado de la información alcanzaría 1 terabyte. Los datos corresponderían a la base completa de Work Management, empresa que inició operaciones tras el cierre judicial de SudamericaData, firma investigada por espionaje ilegal a jueces y funcionarios. El sitio web de Work Management se encuentra actualmente inaccesible.
La filtración incluiría más de 60 millones de registros de la base de ciudadanos de ARCA, más de 75 millones del Registro de la Propiedad Automotor y más de 176 millones de registros laborales de Anses con teléfonos, correos electrónicos, direcciones, salarios y relaciones laborales. También comprende más de 100 millones de registros de compañías de telefonía celular, millones de correos electrónicos utilizados para campañas de marketing y datos internos con código fuente del sitio web de la empresa.
En el ámbito de la ciberseguridad, esta exposición es considerada de alto impacto porque facilita delitos como suplantación de identidad para abrir cuentas o solicitar créditos, estafas personalizadas mediante mensajes con datos reales de la víctima y ataques dirigidos con información específica. Según indicó Tiempo Argentino, la presunta presencia de código fuente podría facilitar nuevos ataques o vulnerabilidades si esos sistemas continúan activos.
Aunque no existe un canal oficial para verificar si una persona está afectada, las recomendaciones incluyen cambiar contraseñas de servicios digitales sin reutilizarlas, activar la autenticación en dos pasos, desconfiar de mensajes o llamadas que soliciten datos personales o financieros y monitorear movimientos bancarios ante cualquier actividad sospechosa.
