Hackearon la base de datos de Claro y ya está a la venta en la dark web

Un nuevo caso de ciberdelito sacudió al país tras confirmarse que una base de datos de usuarios de Claro, una de las tres principales compañías de telecomunicaciones de la Argentina, fue robada y está a la venta en la dark web.

La información afecta a alrededor de un millón de personas, lo que reaviva el debate sobre la falta de controles, las vulnerabilidades informáticas y la exposición de datos personales que manejan las grandes empresas.

El ataque a Claro se suma a una seguidilla de ciberataques registrados en los últimos meses contra dependencias del Estado y grandes empresas privadas. En todos los casos, las filtraciones terminaron con datos personales a la venta en foros clandestinos, donde se comercializan sin ningún tipo de regulación.

¿Cómo se filtraron los datos de Claro y qué información fue robada?

Según fuentes cercanas a la investigación, el ataque habría tenido como objetivo la app y el portal de Claro, desde donde los usuarios gestionan sus servicios y realizan compras. Esto significa que los ciberdelincuentes no accedieron a las líneas de telefonía celular en sí, pero sí a cuentas asociadas a esos servicios, desde las cuales es posible realizar compras de equipos, solicitar servicios y gestionar información personal.

La filtración incluye nombres completos, direcciones, DNI, correos electrónicos y códigos postales, datos sensibles que ya están circulando en la deep web y que también fueron subidos a sitios como BiteBlob.com, una plataforma que permite compartir archivos de forma anónima. En esos foros, los datos se venden al mejor postor o incluso se publican de manera gratuita, poniendo en riesgo la privacidad de miles de personas.

claro, dark web

Si bien desde Claro minimizaron el impacto del ataque y aseguraron mediante un comunicado que sus sistemas no fueron vulnerados, las evidencias que circulan en foros especializados desmienten esa versión. Según pudo confirmar el medio iProfesional, el robo ocurrió el pasado 4 de julio y ya se está comercializando el paquete de información.

¿Qué es la dark web y por qué se venden ahí las bases de datos robadas?

La dark web es una parte oculta de internet que no está indexada por los motores de búsqueda tradicionales y a la que solo se accede mediante navegadores especiales como Tor. Es allí donde se comercializan bases de datos robadas, herramientas de hackeo, drogas y otros bienes ilícitos. Los cibercriminales suelen ofrecer estas filtraciones a cambio de criptomonedas, aunque también existen espacios donde las publican sin costo, como ocurrió en este caso.

Las bases de datos robadas son un insumo muy buscado para realizar fraudes bancarios, suplantación de identidad, estafas y otros ciberdelitos. Por eso, la filtración de datos de una empresa como Claro, que cuenta con 19 millones de usuarios en Argentina, representa un riesgo considerable para los afectados.

¿Qué medidas tomó Claro tras el hackeo de su base de datos?

Frente a la consulta periodística, Claro sostuvo que no se produjo un hackeo a su infraestructura y que sus sistemas “funcionan con normalidad”. Sin embargo, reconocieron que se activaron los protocolos internos de análisis tras detectar que se mencionaba a la empresa en foros donde suelen ofrecerse bases de datos robadas.

En el comunicado oficial, la empresa sostuvo:

“Nuestros sistemas de monitoreo detectaron un aviso en un foro no convencional donde se mencionaba información atribuida a la empresa. Inmediatamente se activaron los protocolos internos y podemos confirmar que se trata de información incorrecta”.

Cabe recordar que Claro ya había sido víctima de otro ciberataque en enero de 2024, cuando un ransomware afectó sus operaciones en países como Guatemala, El Salvador, Honduras, Nicaragua y Costa Rica. En aquella ocasión, se interrumpieron servicios como recargas, pagos y activaciones de líneas nuevas.

¿Por qué las bases de datos son el blanco de los ciberdelitos?

Los expertos en ciberseguridad coinciden en que el robo de bases de datos es hoy una de las principales formas de ataque a empresas. Esta información tiene un alto valor comercial para grupos que operan en la dark web, como el conocido FIN6, especializado en campañas de ingeniería social. Estos grupos simulan ser candidatos laborales para infiltrar malware en compañías mediante correos electrónicos o portales falsos alojados incluso en infraestructuras legítimas como AWS.

Base de datos hackeada de claro ciberdelito, dark web

Argentina ocupa el tercer lugar en América Latina en cantidad de ciberataques, con un 40% de las empresas afectadas el último año. La falta de inversión en seguridad informática y la escasa capacitación digital de muchos usuarios agravan este panorama.

El auge de la digitalización y el avance de la inteligencia artificial (IA) potencian estos ataques, que se vuelven cada vez más sofisticados. Incluso empresas con certificaciones internacionales de seguridad deben revisar sus proveedores y terceros involucrados, ya que muchos ataques ingresan por estas vías.

¿Qué otros casos recientes demuestran el avance del ciberdelito?

El hackeo a Claro no es un hecho aislado. En los últimos meses se registraron otros casos resonantes:

Mi Argentina sufrió un hackeo que afectó a casi 000 usuarios, en su mayoría personas mayores. Se filtraron datos sensibles como DNI, domicilio y correo electrónico.
El Ejército Argentino fue víctima de un robo de información que afectó a 000 agentes, incluyendo datos de servicio, viajes y familiares.
UPCN, el gremio de empleados públicos, también tuvo una filtración de datos que afectó a 000 personas.
Incluso marcas como Adidas confirmaron violaciones de datos por vulnerabilidades en sus proveedores.

Estos episodios evidencian que ningún sector está exento y que los ciberdelincuentes apuntan tanto a organismos públicos como a empresas privadas. Por eso, la inversión en ciberseguridad se volvió prioritaria, con estimaciones que hablan de u$s1.040 millones invertidos este año en Argentina, cifra que podría superar los u$s1.800 millones para 2030.

¿Qué hace el Estado argentino para combatir el ciberdelito y proteger las bases de datos?

El gobierno argentino, consciente de la gravedad del problema, lanzó iniciativas como la Unidad de Inteligencia Artificial Aplicada a la Seguridad (UIAAS), destinada a patrullar redes abiertas, apps y la dark web en busca de indicios de ciberdelito.

También entró en vigencia la Resolución 72/2025 del Ministerio de Seguridad, que establece un plan federal para prevenir el ciberdelito y mejorar la gestión de la ciberseguridad durante los próximos tres años. El objetivo es fortalecer las capacidades del Estado para detectar e investigar estos delitos y fomentar la colaboración público-privada para crear una cultura de seguridad informática.

¿Cómo pueden protegerse los usuarios ante el robo de datos?

Los especialistas recomiendan tomar algunas precauciones básicas ante este tipo de filtraciones:

Cambiar contraseñas regularmente y no repetirlas entre servicios.
Activar la verificación en dos pasos en todas las cuentas.
Evitar ingresar datos personales en sitios no oficiales o sospechosos.
Estar atentos a posibles correos de phishing y no descargar archivos desconocidos.
Verificar con las empresas si sus cuentas han sido vulneradas y seguir las indicaciones oficiales.