El caso de la filtración de más de 1 terabyte de datos confidenciales ha generado gran preocupación en la comunidad de ciberseguridad. Según reportes del sitio Daily Dark Web, especializado en rastrear actividades de actores maliciosos, una empresa argentina llamada SudamericaData, ahora bajo el nombre Work Management, habría sufrido un ataque informático que comprometió una gran cantidad de información sensible. Aunque hasta el momento no se ha confirmado oficialmente por parte de las autoridades correspondientes, los detalles difundidos en foros de la dark web revelan la magnitud del incidente.
Datos comprometidos
La filtración incluye información de diversas fuentes y organismos clave, que podría tener consecuencias graves para la seguridad y privacidad de los afectados. Entre los datos filtrados se encuentran:
Bases de datos fiscales atribuibles a la AFIP/ARCA, con millones de registros.
Registros del DNRPA relacionados con la titularidad de vehículos.
Información laboral y previsional de ANSES, que incluye teléfonos, correos electrónicos, direcciones, salarios y detalles sobre relaciones laborales.
Información personal de jubilados y beneficiarios de subsidios estatales.
Bases de datos con números de teléfonos celulares de los principales operadores de telefonía móvil en Argentina.
Millones de direcciones de correo electrónico utilizadas para campañas de marketing.
Código fuente y datos internos de la empresa, lo que podría comprometer aún más la seguridad de los sistemas.
La filtración no solo expuso una enorme cantidad de datos, sino que la combinación de diversas bases de información en un solo repositorio aumenta significativamente el riesgo de reconstruir perfiles completos de las personas involucradas, con un alto nivel de detalle.
Riesgos de la filtración
Este tipo de filtración de datos se considera de alto impacto en el ámbito de la ciberseguridad debido a las múltiples formas en que la información puede ser utilizada maliciosamente:
Suplantación de identidad: los atacantes podrían usar los datos filtrados para abrir cuentas bancarias, solicitar créditos o realizar trámites fraudulentos en nombre de las víctimas.
Estafas personalizadas: con información precisa de las víctimas, los delincuentes pueden diseñar estafas más efectivas, como correos electrónicos o llamadas telefónicas fraudulentas.
Ataques dirigidos: los atacantes pueden utilizar datos específicos de las víctimas para aumentar la efectividad de los engaños.
Además, la presencia de código fuente de la empresa afectada podría facilitar nuevos ataques cibernéticos o la explotación de vulnerabilidades en los sistemas comprometidos si estos siguen activos.
Contexto y antecedentes judiciales
Este incidente no es el primero que involucra a SudamericaData. En 2023, la empresa estuvo en el centro de una investigación judicial relacionada con la comercialización de información personal sensible. Como resultado de la investigación, la empresa fue clausurada por orden judicial. Sin embargo, se sospecha que la firma habría continuado operando bajo el nombre de Work Management, lo que pone en cuestión la efectividad de los controles judiciales y gubernamentales en este tipo de casos.
Este incidente también pone en evidencia la creciente preocupación sobre el manejo y almacenamiento de grandes volúmenes de datos personales por parte de empresas privadas, y la necesidad urgente de establecer controles más estrictos sobre su uso y protección.
Recomendaciones para los usuarios
Aunque no hay un canal oficial para verificar si una persona ha sido afectada por esta filtración, las autoridades recomiendan a los usuarios tomar medidas preventivas para proteger sus datos y seguridad digital:
Cambiar contraseñas de servicios digitales y evitar reutilizarlas.
Activar la autenticación en dos pasos en todas las cuentas posibles.
Desconfiar de mensajes, correos o llamadas que soliciten información personal o financiera.
Monitorear los movimientos bancarios y financieros en busca de cualquier actividad sospechosa.
Este caso resalta la importancia de proteger nuestros datos personales y la necesidad de contar con protocolos de seguridad más estrictos tanto por parte de las empresas como del Estado para evitar este tipo de filtraciones que ponen en riesgo la privacidad de los ciudadanos.
