Una nueva alerta de ciberseguridad encendió preocupación sobre la infraestructura digital argentina. La firma de ciberinteligencia VECERT Analyzer reportó la detección de una publicación en foros clandestinos donde un actor identificado como Skull1172, en representación del grupo EsqueleSquad TEAM, afirma haber reunido una base consolidada con más de 80 millones de registros vinculados a dominios estatales, educativos y mediáticos de la Argentina.
Según la alerta, el material habría sido obtenido entre 2024 y 2026 y comprendería credenciales, correos electrónicos, teléfonos, documentos de identidad, CUIL, contraseñas, patentes vehiculares y conversaciones de webmail. El actor también amenazó con liberar un archivo de más de 50 GB si la publicación alcanza suficiente apoyo dentro del foro donde fue difundida.
El caso debe ser leído con cautela: hasta el momento, la denuncia se encuentra en estado de investigación y no existe una confirmación pública integral por parte de todos los organismos presuntamente afectados. Sin embargo, por el volumen declarado, la variedad de sectores alcanzados y el tipo de datos mencionados, la alerta representa uno de los episodios más sensibles reportados recientemente sobre la exposición de infraestructura digital argentina.
La publicación atribuida al actor menciona tres grandes grupos de infraestructura: organismos del Estado nacional y provincial, universidades públicas y privadas, y al menos un medio de comunicación. Dentro del primer bloque, el reporte habla de accesos vinculados a servicios ciudadanos, gestión documental, trámites digitales, transporte, educación, tributación y seguridad social. En el segundo, refiere a portales de autogestión académica de múltiples universidades. En el tercero, apunta contra paneles administrativos, métricas y servidores de un medio argentino.
La gravedad del caso no pasa únicamente por la cantidad de registros que el actor dice poseer, sino por la posible combinación de datos. En un escenario donde se cruzan DNI, CUIL, teléfonos, correos, contraseñas, patentes y conversaciones internas, el riesgo no se limita a la filtración de información: también puede habilitar campañas de phishing, suplantación de identidad, acceso no autorizado a cuentas, fraude digital y extorsión.
El antecedente inmediato muestra que este tipo de alertas ya viene impactando sobre organismos públicos argentinos. En marzo, Chequeado reconstruyó otro supuesto hackeo masivo a organismos nacionales y provinciales difundido originalmente por una cuenta de monitoreo de amenazas cibernéticas, en un caso donde algunos organismos admitieron incidentes puntuales mientras otros negaron o relativizaron el alcance de la filtración.
También en diciembre de 2025, la Agencia de Acceso a la Información Pública inició una investigación de oficio ante una presunta filtración masiva de datos. En ese momento, el organismo explicó que buscaba identificar a los responsables del tratamiento de datos, las bases presuntamente comprometidas, la existencia o no de un incidente de seguridad y las medidas técnicas adoptadas para proteger la información.
En este nuevo episodio, la respuesta estatal debería concentrarse en dos niveles. El primero es técnico: validar si las muestras difundidas son auténticas, determinar si provienen de accesos recientes o de filtraciones anteriores consolidadas, identificar credenciales vigentes y cortar cualquier vector activo de extracción de información. El segundo es institucional: establecer qué organismos fueron alcanzados, qué bases están comprometidas y qué comunicaciones deben enviarse a usuarios o empleados potencialmente afectados.
La Dirección Nacional de Ciberseguridad cuenta con el CERT.ar, el equipo nacional de respuesta ante emergencias informáticas, encargado de la gestión técnico-administrativa de incidentes de seguridad informática en el Sector Público Nacional. El organismo dispone además de canales para reportar incidentes o posibles ciberataques, una instancia clave ante episodios que involucren infraestructura estatal.
Entre las medidas urgentes aparecen la rotación masiva de credenciales comprometidas, auditorías de accesos, revisión de tokens y sesiones activas, validación de APIs expuestas, endurecimiento de autenticación, monitoreo de actividad anómala y aplicación obligatoria de autenticación multifactor en sistemas críticos. La propia Dirección Nacional de Ciberseguridad recomienda no reutilizar contraseñas en distintos sistemas y activar el múltiple factor de autenticación siempre que sea posible, justamente para reducir el impacto de credenciales robadas.
El punto más sensible es que una filtración de esta naturaleza no afecta solamente a los organismos comprometidos. Si las credenciales fueron reutilizadas por usuarios o empleados en otros servicios, el incidente puede expandirse hacia correos personales, redes sociales, bancos, billeteras virtuales, sistemas laborales, plataformas educativas y cuentas privadas. Por eso, una fuga de datos públicos puede transformarse rápidamente en un problema de seguridad ciudadana.
Te puede interesar: Argentina ya es el cuarto país que más ciberataques recibe de América Latina
