La trama detrás del ciberataque a la base de datos privada Work Management, que a mediados de diciembre pasado expuso información sensible de miles de ciudadanos en la dark web, sumó este jueves un capítulo decisivo. Tras una denuncia presentada por Mario Ares, el ingeniero y ex funcionario de la AFIP propietario de la firma atacada, la Justicia de Garantías de San Martín se declaró incompetente y remitió el expediente a los tribunales de Comodoro Py.
El sorteo de rigor determinó que la investigación recayera en el Juzgado Criminal y Correccional Federal N° 7, a cargo de Sebastián Casanello.
Este giro coincide con la contraofensiva judicial de Ares. En diálogo exclusivo con Infobae, el empresario brindó su versión de los hechos, desmintió que la información viralizada corresponda a sus sistemas y profundizó su estrategia para despegarse del escándalo: asegurar que los servidores de Work Management nada tienen que ver con los de su antecesora, Sudamericadata.
Esta última plataforma, según explicó, permanece inactiva desde 2023, tras quedar envuelta en la causa de espionaje ilegal del ex policía Ariel Zanchetta.
“La filtración más grande”
La magnitud del incidente encendió todas las alarmas en la comunidad de ciberseguridad. Oportunamente, especialistas como Maximiliano Firtman, Javier Smaldone y Julio Ernesto López difundieron el caso y coincidieron en afirmar que se trató de la filtración más grande de la historia del país.
Según reportó el sitio especializado Daily Dark Web, el volumen de información comprometida es escalofriante: más de 60 millones de registros impositivos, 75 millones de la Propiedad Automotor (DNRPA), 176 millones de registros laborales de la ANSES, y millones de datos de telefonía celular y correos electrónicos.
Sin embargo, ante la consulta de este medio sobre cómo explica ese nivel de detalle en la información privada (como registros de ARCA y teléfonos), Ares fue categórico: “Los archivos listados en la supuesta filtración no corresponden a archivos que estaban dentro de un servidor nuestro”.
“De acuerdo a lo que nuestro equipo pudo verificar y las pericias realizadas por el equipo de la Dirección de Lucha Contra el Cibercrimen, que llevó adelante la recolección de los datos para examinar el acceso indebido, se demuestra que los archivos listados no estaban en nuestro servidor”, aseguró el dueño de Work Management.
La “falla humana” y el Firewall
Ares reconoció el hackeo, pero lo atribuyó a una vulnerabilidad técnica momentánea durante una actualización de seguridad y no a la estructura de la base de datos en sí. Según explicó, la intrusión ocurrió mientras implementaban un “nuevo firewall en cascada” para complementar la seguridad existente, aprovechando una ventana de tiempo en la que hay menor actividad en los sistemas.
— ¿Cuál fue la falla técnica que permitió el ingreso?
— El nuevo firewall funciona teniendo todos los puertos abiertos por defecto y se tienen que ir cerrando todos y habilitando únicamente los que se van a utilizar. Se conectó de manera momentánea a una red interna sin haber terminado de configurar el mismo por un breve periodo de tiempo. Al estar bajo constantes ataques, pudieron detectar el puerto abierto y realizar un ataque de fuerza bruta sobre las credenciales —detalló Ares, quien enfatizó que el servidor afectado “no pertenece a la empresa Sudamericadata”, cuya web, aclaró, se encuentra offline.
La polémica por Sudamericadata
Uno de los puntos más sensibles del caso es la vinculación de Ares con Sudamericadata Group, la firma que quedó bajo la lupa en 2023 en la causa que investiga al ex policía bonaerense Ariel Zanchetta por espionaje ilegal a jueces y políticos.
Hasta ahora, la versión instalada indicaba que dicha empresa había sido clausurada por la Justicia. Sin embargo, Ares aprovechó la entrevista para desmentir tajantemente esa información y asegurar que su operación es legal.
“Nos gustaría aclarar con respecto a la Causa Zanchetta que nosotros siempre estuvimos a derecho y Sudamericadata no se encuentra clausurada, ni su página web prohibida, dado que no tenemos absolutamente nada que lo indique: no recibimos oficios, no recibimos citaciones, no recibimos absolutamente nada", disparó el empresario.
Según su versión, en 2023 “únicamente se fajó un servidor con el objetivo de preservar la información sobre las consultas realizadas de un cliente nuestro (Zanchetta)”. Ares sostuvo que fue un problema administrativo sobre la inscripción al registro de bases de datos (estaba inscripto como persona física y no jurídica) lo que se utilizó para tildarlos de ilegales, situación que, afirma, ya fue rectificada.
El “pánico” y los foros de la Dark Web
En su denuncia judicial, Ares había mencionado que el objetivo del ataque fue “generar pánico”. Consultado sobre si veía una mano negra de la política o los servicios de inteligencia detrás de esto para perjudicarlo, el empresario planteó:
— Estamos partiendo de una falsa premisa. Con respecto a generar pánico nos referimos a que en los medios de comunicación se utilizó la supuesta filtración para exagerar y generar caos en la sociedad, plantando la idea de que todos están expuestos y haciendo referencia a foros de ciberdelincuentes famosos por divulgar virus.
Para Ares, la difusión irresponsable del caso incentivó a la gente a ingresar a sitios peligrosos “por recomendación de supuestos expertos en informática que de manera simultánea en las redes hicieron eco de la supuesta filtración sin antes comunicarse con nuestra empresa”.
Como pista clave, Ares aportó chats de WhatsApp de un número perteneciente a un sujeto que le ofreció “ayuda” después del incidente. Tras investigar en la web, el empresario identificó al sospechoso con nombre y apellido (N. de la R.: se preserva su identidad para no entorpecer la investigación), quien tendría antecedentes por delitos informáticos.
Al ser consultado sobre si existió un pedido de dinero a cambio de esa supuesta colaboración, Ares prefirió el silencio: “No podemos responder sobre esto debido a que está en proceso de investigación”. Será ahora tarea de la justicia federal determinar si hubo extorsión y si los datos que circulan en la web profunda salieron realmente de los servidores de Work Management o si, como dice su dueño, fueron “plantados” para simular una filtración récord.
Últimas Noticias
Un fallo redefine la responsabilidad de los gimnasios ante accidentes graves en el uso de máquinas de entrenamiento
En un caso que involucró a una joven con una lesión irreversible, se determinó que los establecimientos deportivos deben garantizar la integridad de quienes utilizan sus instalaciones. La sentencia hizo mención a la presencia de entrenadores personales externos
La aerolínea canceló su vuelo de regreso al país y la Justicia ordenó el pago de una compensación económica
Una pareja de argentinos recibirá una indemnización por la estadía forzada y la compra de nuevos pasajes, además de una suma por el perjuicio moral sufrido. La compañía alegó que la aeronave no pudo despegar por razones climáticas y por una huelga de pilotos
Estafa informática: la Justicia ordenó que un banco responda por la mitad del daño sufrido por una clienta
La Cámara Comercial porteña declaró nulo un préstamo otorgado sin consentimiento, confirmó una indemnización por daño moral y distribuyó la responsabilidad en un 50% entre la entidad financiera y la usuaria tras una maniobra de fraude a través de banca electrónica
Caso AFA: empleados de la quinta de Pilar serán citados como testigos en la investigación por supuestos testaferros
La Justicia ya convocó para el 2 de febrero al empresario Guillermo Tofoni, denunciante en EEUU
Un comercio sufrió pérdidas tras cortes de luz y golpes de tensión: la Justicia avaló su reclamo
La Cámara de Apelaciones confirmó que la empresa de energía debe responder por los perjuicios sufridos por un comerciante y elevó el monto de la reparación. El caso, iniciado en 2010, revela los desafíos para calcular compensaciones justas tras años de litigio y depreciación monetaria
