Según explicó Mauro Eldritch, director de la firma, al diario Clarín, el archivo filtrado incluiría PDFs y capturas de pantalla que evidenciarían un acceso directo al sistema del cual se extrajeron los datos.
“Esto indica una posible vulnerabilidad que permite recorrer el sistema y visualizar perfiles de manera secuencial”, detalló el experto.
Este tipo de brecha se conoce en ciberseguridad como IDOR (Insecure Direct Object Reference), un fallo que permite a un usuario malicioso acceder a registros simplemente modificando la URL o el identificador de acceso.
El ministerio de Luis Petri, vulnerable
Según el análisis de Eldritch, el material puesto a la venta contendría fojas de servicio completas, lo que permite conocer en detalle la trayectoria profesional de cada militar, sus destinos, cargos y funciones. Además, habría fotografías, certificados académicos y referencias familiares, lo que convierte la filtración en un hecho particularmente grave por su valor estratégico.
El Ejército emitió un comunicado en el que señaló que los datos comprometidos serían de carácter administrativo y que no afectarían las capacidades operativas de la Fuerza. Sin embargo, fuentes consultadas por el diario Clarín confirmaron que el pasado jueves se amplió la denuncia inicial presentada el 8 de mayo, ante nuevas evidencias surgidas en la investigación.
Por qué se venden este tipo de datos
En el mercado de la ciberdelincuencia, las filtraciones de datos (o leaks) se comercializan en foros clandestinos o canales de Telegram, y pueden contener desde información básica —como nombre, correo o teléfono— hasta datos sensibles como los que ahora se denuncian.
Los destinos de este tipo de filtraciones suelen ser múltiples: fraudes financieros, campañas de phishing, creación de identidades falsas, o incluso ataques de ransomware a instituciones públicas. En este caso particular, el contenido sería especialmente delicado por tratarse de información personal y profesional de personal militar.
Un patrón que se repite: los ataques al Estado argentino
Este no es el primer incidente grave de seguridad informática en el Estado argentino. En los últimos años se registraron ataques relevantes a la Dirección Nacional de Migraciones (2020), al Senado (2022), al PAMI y a la CNV (2023), y uno de los más masivos fue el hackeo al RENAPER en 2023.
En ese caso, los atacantes accedieron a millones de registros personales, incluyendo nombre, DNI, fecha de nacimiento, fallecimiento y hasta bases de datos específicas sobre extranjeros residentes y personal de la Armada.
Por eso, el caso del Ejército no solo genera preocupación por su impacto directo, sino porque refuerza un patrón de fragilidad en los sistemas digitales estatales y una necesidad urgente de reforzar las políticas de ciberseguridad pública.
---------------------------------------
Más noticias en Urgente24:
Empleados públicos: Los que no aprobaron el examen de idoneidad serán despedidos en breve
Aerolíneas Argentinas no solo tendrá a Traniela: Otro empleado decidió cambiar de género
'Blanqueo 2': Javier Milei posterga el anuncio (con extraña excusa)
