Masiva filtración de datos: el contraataque de la empresa hackeada llegó a Comodoro Py

La trama detrás del ciberataque a la base de datos privada Work Management, que a mediados de diciembre pasado expuso información sensible de miles de ciudadanos en la dark web, sumó este jueves un capítulo decisivo. Tras una denuncia presentada por Mario Ares, el ingeniero y ex funcionario de la AFIP propietario de la firma atacada, la Justicia de Garantías de San Martín se declaró incompetente y remitió el expediente a los tribunales de Comodoro Py.

El sorteo de rigor determinó que la investigación recayera en el Juzgado Criminal y Correccional Federal N° 7, a cargo de Sebastián Casanello.

Este giro coincide con la contraofensiva judicial de Ares. En diálogo exclusivo con Infobae, el empresario brindó su versión de los hechos, desmintió que la información viralizada corresponda a sus sistemas y profundizó su estrategia para despegarse del escándalo: asegurar que los servidores de Work Management nada tienen que ver con los de su antecesora, Sudamericadata.

Esta última plataforma, según explicó, permanece inactiva desde 2023, tras quedar envuelta en la causa de espionaje ilegal del ex policía Ariel Zanchetta.

“La filtración más grande”

La magnitud del incidente encendió todas las alarmas en la comunidad de ciberseguridad. Oportunamente, especialistas como Maximiliano Firtman, Javier Smaldone y Julio Ernesto López difundieron el caso y coincidieron en afirmar que se trató de la filtración más grande de la historia del país.

Según reportó el sitio especializado Daily Dark Web, el volumen de información comprometida es escalofriante: más de 60 millones de registros impositivos, 75 millones de la Propiedad Automotor (DNRPA), 176 millones de registros laborales de la ANSES, y millones de datos de telefonía celular y correos electrónicos.

Sin embargo, ante la consulta de este medio sobre cómo explica ese nivel de detalle en la información privada (como registros de ARCA y teléfonos), Ares fue categórico: “Los archivos listados en la supuesta filtración no corresponden a archivos que estaban dentro de un servidor nuestro”.

“De acuerdo a lo que nuestro equipo pudo verificar y las pericias realizadas por el equipo de la Dirección de Lucha Contra el Cibercrimen, que llevó adelante la recolección de los datos para examinar el acceso indebido, se demuestra que los archivos listados no estaban en nuestro servidor”, aseguró el dueño de Work Management.

La “falla humana” y el Firewall

Ares reconoció el hackeo, pero lo atribuyó a una vulnerabilidad técnica momentánea durante una actualización de seguridad y no a la estructura de la base de datos en sí. Según explicó, la intrusión ocurrió mientras implementaban un “nuevo firewall en cascada” para complementar la seguridad existente, aprovechando una ventana de tiempo en la que hay menor actividad en los sistemas.

— ¿Cuál fue la falla técnica que permitió el ingreso?

— El nuevo firewall funciona teniendo todos los puertos abiertos por defecto y se tienen que ir cerrando todos y habilitando únicamente los que se van a utilizar. Se conectó de manera momentánea a una red interna sin haber terminado de configurar el mismo por un breve periodo de tiempo. Al estar bajo constantes ataques, pudieron detectar el puerto abierto y realizar un ataque de fuerza bruta sobre las credenciales —detalló Ares, quien enfatizó que el servidor afectado “no pertenece a la empresa Sudamericadata”, cuya web, aclaró, se encuentra offline.

La polémica por Sudamericadata

Uno de los puntos más sensibles del caso es la vinculación de Ares con Sudamericadata Group, la firma que quedó bajo la lupa en 2023 en la causa que investiga al ex policía bonaerense Ariel Zanchetta por espionaje ilegal a jueces y políticos.

Hasta ahora, la versión instalada indicaba que dicha empresa había sido clausurada por la Justicia. Sin embargo, Ares aprovechó la entrevista para desmentir tajantemente esa información y asegurar que su operación es legal.

“Nos gustaría aclarar con respecto a la Causa Zanchetta que nosotros siempre estuvimos a derecho y Sudamericadata no se encuentra clausurada, ni su página web prohibida, dado que no tenemos absolutamente nada que lo indique: no recibimos oficios, no recibimos citaciones, no recibimos absolutamente nada", disparó el empresario.

Según su versión, en 2023 “únicamente se fajó un servidor con el objetivo de preservar la información sobre las consultas realizadas de un cliente nuestro (Zanchetta)”. Ares sostuvo que fue un problema administrativo sobre la inscripción al registro de bases de datos (estaba inscripto como persona física y no jurídica) lo que se utilizó para tildarlos de ilegales, situación que, afirma, ya fue rectificada.

El “pánico” y los foros de la Dark Web

En su denuncia judicial, Ares había mencionado que el objetivo del ataque fue “generar pánico”. Consultado sobre si veía una mano negra de la política o los servicios de inteligencia detrás de esto para perjudicarlo, el empresario planteó:

— Estamos partiendo de una falsa premisa. Con respecto a generar pánico nos referimos a que en los medios de comunicación se utilizó la supuesta filtración para exagerar y generar caos en la sociedad, plantando la idea de que todos están expuestos y haciendo referencia a foros de ciberdelincuentes famosos por divulgar virus.

Para Ares, la difusión irresponsable del caso incentivó a la gente a ingresar a sitios peligrosos “por recomendación de supuestos expertos en informática que de manera simultánea en las redes hicieron eco de la supuesta filtración sin antes comunicarse con nuestra empresa”.

Como pista clave, Ares aportó chats de WhatsApp de un número perteneciente a un sujeto que le ofreció “ayuda” después del incidente. Tras investigar en la web, el empresario identificó al sospechoso con nombre y apellido (N. de la R.: se preserva su identidad para no entorpecer la investigación), quien tendría antecedentes por delitos informáticos.

Al ser consultado sobre si existió un pedido de dinero a cambio de esa supuesta colaboración, Ares prefirió el silencio: “No podemos responder sobre esto debido a que está en proceso de investigación”. Será ahora tarea de la justicia federal determinar si hubo extorsión y si los datos que circulan en la web profunda salieron realmente de los servidores de Work Management o si, como dice su dueño, fueron “plantados” para simular una filtración récord.