Más de un terabyte de información sensible de ciudadanos argentinos habría quedado expuesto en foros de la dark web tras un presunto ataque informático a SudamericaData, una empresa dedicada a la elaboración y comercialización de reportes sobre personas y compañías. El caso fue detectado por el sitio especializado Daily Dark Web y, hasta el momento, no cuenta con confirmación oficial de los organismos estatales mencionados.

Según las publicaciones, la empresa habría continuado operando bajo el nombre Work Management luego de una clausura judicial en 2023. El material filtrado incluiría tanto bases de datos como código fuente de sistemas internos, lo que incrementa la gravedad del episodio y su impacto potencial.

De acuerdo con la información difundida en foros clandestinos, los archivos expuestos contendrían bases fiscales atribuidas a AFIP/ARCA, registros del DNRPA sobre titularidad de vehículos, datos laborales y previsionales de ANSES —como teléfonos, correos electrónicos, direcciones, salarios y vínculos laborales—, información de jubilados y beneficiarios de subsidios, bases de números de celulares y millones de correos electrónicos utilizados para campañas de marketing.

Especialistas en ciberseguridad advierten que la principal amenaza no es solo el volumen de datos, sino la posibilidad de cruzar múltiples bases en un mismo repositorio, lo que permitiría reconstruir perfiles detallados de personas físicas. Esto facilita delitos como la suplantación de identidad, estafas personalizadas y ataques dirigidos, además de abrir la puerta a nuevas vulnerabilidades si el código fuente filtrado corresponde a sistemas aún en funcionamiento.

SudamericaData ya había sido investigada judicialmente en 2023 por el manejo de información sensible y fue clausurada por orden judicial, aunque existen versiones que indican que la actividad habría continuado bajo otra razón social. El nuevo episodio reaviva el debate sobre el rol de las empresas privadas que concentran grandes volúmenes de datos personales y la necesidad de controles más estrictos.

Mientras no existe un canal oficial para verificar si los datos de una persona fueron comprometidos, los expertos recomiendan cambiar contraseñas, activar la autenticación en dos pasos, desconfiar de comunicaciones que soliciten datos personales y monitorear movimientos bancarios. El caso vuelve a poner en primer plano el valor de la información personal y los riesgos asociados a su manejo sin las debidas medidas de protección.