Una filtración masiva de datos personales y financieros de ciudadanos argentinos sacude los foros de la dark web. El incidente, que involucra más de un terabyte de información confidencial, habría afectado a la empresa SudamericaData, una firma dedicada a la elaboración de informes crediticios que ya contaba con antecedentes judiciales.
La exposición fue detectada y reportada por el sitio especializado Daily Dark Web, que monitorea actividades de actores maliciosos en la red profunda. El volumen de la filtración y la sensibilidad de los registros afectados plantean un escenario de alto riesgo para la ciberseguridad nacional.
Los alcances del hackeo y la información comprometida
Según los reportes de los especialistas, el archivo filtrado no solo contiene bases de datos de clientes, sino también el código fuente de los sistemas internos de la compañía. Esto último es particularmente grave, ya que permite a los atacantes comprender cómo funcionan las plataformas y explotar nuevas vulnerabilidades.
Entre el material que comenzó a circular de manera clandestina se encuentran registros atribuidos a organismos públicos de Argentina. Las bases incluirían decenas de millones de datos fiscales de AFIP/ARCA, información de titularidad de vehículos del DNRPA y registros previsionales de ANSES.
La filtración también abarca datos de contacto extremadamente específicos, como números de teléfonos celulares de los principales operadores del país y millones de correos electrónicos. "El principal riesgo radica en la combinación de múltiples bases, lo que permite reconstruir perfiles completos con un alto nivel de detalle", advierten los expertos en seguridad informática.
Antecedentes de SudamericaData y el riesgo de estafas
La empresa señalada como origen de la filtración ya había sido protagonista de una investigación judicial en 2023. En aquel entonces, la Justicia ordenó su clausura por el manejo irregular de información sensible. Sin embargo, se sospecha que la firma habría continuado operando bajo la razón social Work Management.
Este tipo de incidentes facilitan la ejecución de delitos complejos. Al contar con datos reales sobre salarios, domicilios y relaciones laborales, los ciberdelincuentes pueden realizar suplantación de identidad para solicitar créditos o realizar trámites fraudulentos.
Asimismo, la disponibilidad de estos datos potencia las estafas personalizadas. Con información verídica en mano, los atacantes logran que sus correos de phishing o llamados telefónicos resulten mucho más creíbles para las víctimas, aumentando la tasa de efectividad de los engaños.
Recomendaciones de seguridad para los ciudadanos
Ante la falta de un canal oficial para verificar quiénes han sido afectados individualmente, especialistas recomiendan extremar las medidas de precaución en el ecosistema digital. El objetivo es minimizar la superficie de ataque para los delincuentes que ya poseen la información.
Activar la autenticación en dos pasos: Es fundamental en correos electrónicos, redes sociales y aplicaciones bancarias.
Renovación de credenciales: Cambiar las contraseñas de servicios críticos y evitar el uso de la misma clave en diferentes plataformas.
Desconfiar de comunicaciones no solicitadas: Ignorar correos o mensajes que soliciten datos adicionales, incluso si mencionan información personal correcta.
📝 ¡Gracias por tu lectura!
Tu feedback no solo mejora el contenido, sino que también inspira a otros lectores.
📝 ¡Gracias por tu lectura!
Tu feedback no solo mejora el contenido, sino que también inspira a otros lectores.