Detectaron una filtración masiva de datos personales de argentinos en la Dark Web

Una filtración de datos habría dejado expuestos más de 1 terabyte de información confidencial de SudamericaData, una empresa dedicada a la elaboración y venta de reportes sobre personas y compañías, según informó Daily Dark Web. Hasta ahora, no hubo confirmación oficial por parte de los organismos estatales mencionados en los archivos filtrados. El presunto delito, que podría ser el más grande de la historia de este tipo en el país, incluiría información filtrada de ANSES, ARCA, los Registros de la Propiedad Automotor, compañías de telefonía celular y millones de direcciones de correo electrónico recopiladas para campañas de marketing.
Tras su clausura judicial en 2023, la firma habría continuado operando bajo el nombre Work Management. El material filtrado incluiría bases de datos y código fuente de sistemas internos, lo que eleva los riesgos de explotación.

Era una base que en su momento era consultada por las fuerzas de seguridad al momento de encarar investigaciones, pero no estaba inscripta en el Registro Nacional de Bases de Datos, que funcionaba bajo la órbita de la Dirección Nacional de Protección de Datos Personales de la Agencia de Acceso a la Información Pública.

Listado

En el enorme listado publicado se presume que figuran:

• Más de 60 millones de registros de la base de datos de ciudadanos de ARCA
• Más de 75 millones de registros de la base de datos de propiedad de vehículos de la Dirección
• Nacional de los Registros Nacionales de la Propiedad del Automotor (DNRPA)
• Más de 176 millones de registros de bases de datos laborales de la ANSES que contienen números de teléfono, correos electrónicos, direcciones, salarios y relaciones laborales
• Más de 100 millones de registros de bases de datos de compañías de telefonía celular
• Millones de direcciones de correo electrónico recopiladas para campañas de marketing
• Datos de usuarios internos de la web de la compañía y el código fuente de la misma
• Especialistas en ciberseguridad advirtieron que la filtración facilita delitos como suplantación de identidad, estafas personalizadas y ataques dirigidos. La presencia del código fuente podría permitir nuevas vulnerabilidades si los sistemas siguen activos.

A su vez, indicaron que mientras no exista un canal oficial para verificar si alguien fue afectado, los usuarios deben extremar precauciones: cambiar contraseñas, activar la autenticación en dos pasos, desconfiar de solicitudes de información y monitorear movimientos financieros ante cualquier actividad sospechosa.

En 2020

SudamericaData fue fundada a finales de 2020 por Mario Fernando Ares, de profesión ingeniero y exfuncionario de la AFIP, y Silvia Gladis Duarte, psicopedagoga. La firma quedó bajo la lupa de la Justicia en noviembre de 2023, cuando el expolicía Ariel Zanchetta, señalado como un inorgánico de la SIDE y de la AFI, buceó en los registros de esa empresa para buscar los datos de más de dos mil jueces, funcionarios, dirigentes, artistas y periodistas que se convirtieron en “blancos” de sus actividades, según dictaminó en ese momento el fiscal Gerardo Pollicita.

Aunque Ares y Duarte aseguraron en su momento que se nutrían de bases públicas, lo cierto es que la cantidad de información que ofrecían a sus clientes sorprendía por el nivel de detalles sobre la privacidad de las personas buscadas: número de teléfono celular particular, correo electrónico privado, monto exacto de ingresos salariales, "bienes personales" de los “objetivos” (incluyendo inmuebles a su nombre) o datos provenientes, al parecer, de AFIP, por mencionar algunos ejemplos.