Datos personales de argentinos en la dark web: qué se filtró y qué dice ARCA

Los datos comenzaron a circular en foros de la dark web y encendieron alertas entre especialistas en seguridad informática. Según el sitio Daily Dark Web, más de un terabyte de información sensible habría quedado expuesta tras un presunto ataque a SudamericaData, una empresa privada dedicada a la elaboración y comercialización de reportes sobre personas y compañías.

La filtración incluiría bases de datos y código fuente de sistemas internos, lo que amplía el posible impacto. Parte del material estaría vinculado a organismos públicos, aunque hasta el momento no hubo confirmación oficial de accesos indebidos desde esas entidades.

En paralelo, trascendió que SudamericaData habría continuado operando bajo el nombre Work Management luego de una clausura judicial dictada en 2023, lo que vuelve a poner bajo la lupa el manejo de información personal por parte de empresas privadas.

Qué tipo de información se difundió

De acuerdo a lo publicado en foros clandestinos, el archivo contendría datos provenientes de distintas fuentes. Entre ellos se mencionan registros fiscales atribuidos a AFIP/ARCA, información del DNRPA sobre vehículos, y datos laborales y previsionales de ANSES, con teléfonos, correos electrónicos, direcciones y relaciones laborales.

También se habrían incluido bases de números de celulares, direcciones de correo electrónico usadas para campañas comerciales y documentación interna de la empresa. El principal riesgo, advierten especialistas, es la posibilidad de cruzar múltiples bases para reconstruir perfiles completos de personas.

Comunicado oficial de ARCA

Ante las versiones, la Agencia de Recaudación y Control Aduanero (ARCA) aseguró que sus sistemas no fueron afectados. En un comunicado difundido este viernes, el organismo afirmó que no se detectó ningún acceso no autorizado ni vulneración de sus bases de datos, y aclaró que la información mencionada no está amparada por el secreto fiscal.

Aunque no existe un canal oficial para verificar si una persona fue afectada, se aconseja cambiar contraseñas, activar la verificación en dos pasos, desconfiar de mensajes sospechosos y controlar movimientos bancarios. El episodio reabre el debate sobre el control y la protección de los datos personales en la Argentina.