Investigan una presunta filtración masiva de datos personales de argentinos en la “dark web”

Este jueves el sitio Daily Dark Web denunció una presunta filtración masiva de datos personales de ciudadanos argentinos que habría sido publicada en la dark web o “internet oscura”, la parte de la web no indexada por motores de búsqueda y donde se requiere de software específico y configuraciones o autorización para acceder.

Especialistas en seguridad informática como Maximiliano Firtman, Javier Smaldone y Julio Ernesto López difundieron el caso en redes sociales y advirtieron que podría tratarse de la filtración más grande de la historia argentina.

De confirmarse, se trataría del mayor episodio de este tipo registrado en el país, con un volumen estimado en 1 terabyte de información sensible. Según la publicación, los datos corresponderían a la base completa de Work Management, empresa que comenzó a operar luego del cierre judicial de SudamericaData, firma que había quedado bajo investigación por espionaje ilegal a jueces y funcionarios. El sitio de Work Management actualmente se encuentra caído.

Qué tipo de información habría sido expuesta

De acuerdo con el listado difundido por el sitio especializado, la filtración incluiría información proveniente de múltiples organismos y fuentes privadas, entre ellas:

*Más de 60 millones de registros de la base de ciudadanos de ARCA (ex Afip).

*Más de 75 millones de registros del Registro de la Propiedad Automotor (DNRPA).

*Más de 176 millones de registros laborales de Anses, con teléfonos, correos electrónicos, direcciones, salarios y relaciones laborales.

*Más de 100 millones de registros de compañías de telefonía celular.

*Millones de correos electrónicos utilizados para campañas de marketing.

*Datos internos y código fuente del sitio web de la empresa.

Por qué es una filtración grave

En el ámbito de la ciberseguridad, este tipo de exposiciones son consideradas de alto impacto porque facilitan delitos como:

*Suplantación de identidad, para abrir cuentas, solicitar créditos o realizar trámites a nombre de terceros.

*Estafas personalizadas, mediante correos electrónicos, mensajes o llamados con datos reales de la víctima.

*Ataques dirigidos, que utilizan información específica para aumentar la efectividad del engaño.

Además, la presunta presencia de código fuente podría facilitar nuevos ataques o vulnerabilidades si esos sistemas continúan activos.

Qué pueden hacer los usuarios

Aunque no existe, por ahora, un canal oficial para verificar si una persona está afectada, las recomendaciones son prestarle atención a la seguridad y estar alerta:

*Cambiar contraseñas de servicios digitales y evitar reutilizarlas.

*Activar la autenticación en dos pasos en todas las cuentas posibles.

*Desconfiar de mensajes, correos o llamadas que soliciten datos personales o financieros.

*Monitorear movimientos bancarios y financieros ante cualquier actividad sospechosa.