El Ejército Argentino se encuentra en estado de alerta luego de que una empresa de ciberinteligencia detectara una publicación en un foro clandestino que ofrece un paquete con información sensible de 50.000 efectivos. El contenido, según se detalló, incluye desde números de DNI hasta diplomas académicos, registros de viajes y antecedentes familiares. Las autoridades nacionales ya pusieron en marcha una investigación para determinar si se trde qató de un ataque informático y qué nivel de acceso tuvo el responsable.

La filtración fue revelada por Birmingham Cyber Arms LTD, una firma internacional especializada en amenazas digitales. En su sistema Sheriff, informaron que “un actor de amenazas vende datos de 50 mil militares en Argentina en un PDF: DNI, fecha de nacimiento, residencia, registros de viajes, diplomas y más”. La publicación encendió alarmas en el Ministerio de Defensa, en la Agencia Federal de Ciberseguridad y, por supuesto, en el propio Ejército.

Mauro Eldritch, director de la empresa, explicó que se trata de archivos en formatos PDF y capturas de pantalla, lo que indica una posible intrusión directa a un sistema documental de la fuerza. “La vulnerabilidad parece responder a un IDOR, es decir, una falla que permite acceder secuencialmente a perfiles individuales dentro de una base de datos”, describió. Es decir, que alguien con conocimientos técnicos pudo ingresar, modificar una dirección web, y extraer legajos de forma automatizada.

La gravedad no está solo en la cantidad de datos sino en la naturaleza de la información filtrada. “Estamos hablando de las fojas de servicio de cada militar, que revelan en qué destino trabajó, con qué grado, qué funciones cumplió y hasta quiénes son sus familiares. Es información estratégica para cualquiera que quiera espiar, extorsionar o simplemente hacer daño”, advirtió Eldritch.

El Ejército emitió un comunicado en el que relativizó el hecho: “Podría tratarse de acceso a datos de carácter administrativo que no comprometerían las capacidades de la Fuerza”. Sin embargo, este jueves se amplió la denuncia penal presentada el pasado 8 de mayo ante la División de Delitos Informáticos de la Policía Federal, lo que muestra que las sospechas no fueron descartadas.

Este episodio se suma a una larga lista de ciberataques que vienen afectando al Estado argentino. En los últimos años se registraron ataques a organismos clave como la Dirección Nacional de Migraciones (2020), el Senado de la Nación (2022), el PAMI y la Comisión Nacional de Valores (2023). Uno de los casos más delicados fue el del RENAPER en 2024, donde se filtraron millones de datos personales, incluyendo registros de personal militar de la Armada.

La venta de este tipo de información suele realizarse en foros de la dark web, en canales de Telegram o en plataformas donde los delitos informáticos encuentran impunidad. Muchas veces los datos se usan para phishing, fraudes digitales, extorsiones o como puerta de entrada para ataques de ransomware, donde se secuestran sistemas a cambio de dinero. En este caso, por la especificidad del blanco, preocupa también el posible uso geopolítico o de inteligencia adversa.

Actualmente, el caso está siendo investigado por las autoridades de Defensa y por organismos especializados en ciberseguridad. Aún no se pudo confirmar de forma oficial la veracidad completa de la filtración, aunque la existencia de los archivos fue constatada por la firma privada que monitorea foros clandestinos. Mientras tanto, crece la tensión dentro del Ejército y se refuerzan los protocolos de resguardo de información digital.