La trama detrás del ciberataque a la base de datos privada Work Management, que a mediados de diciembre pasado expuso información sensible de miles de ciudadanos en la dark web, sumó este jueves un capítulo decisivo. Tras una denuncia presentada por Mario Ares, el ingeniero y ex funcionario de la AFIP propietario de la firma atacada, la Justicia de Garantías de San Martín se declaró incompetente y remitió el expediente a los tribunales de Comodoro Py.
El sorteo de rigor determinó que la investigación recayera en el Juzgado Criminal y Correccional Federal N 7, a cargo de Sebastián Casanello. Este giro coincide con la contraofensiva judicial de Ares, quien en diálogo exclusivo con Infobae brindó su versión de los hechos.
Ares desmintió que la información viralizada corresponda a sus sistemas y profundizó su estrategia para despegarse del escándalo: aseguró que los servidores de Work Management nada tienen que ver con los de su antecesora, Sudamericadata, plataforma que según explicó permanece inactiva desde 2023 tras quedar envuelta en la causa de espionaje ilegal del ex policía Ariel Zanchetta.
La magnitud del incidente encendió todas las alarmas en la comunidad de ciberseguridad. Oportunamente, especialistas como Maximiliano Firtman, Javier Smaldone y Julio Ernesto López difundieron el caso y coincidieron en afirmar que se trató de la filtración más grande de la historia del país.
Según reportó el sitio especializado Daily Dark Web, el volumen de información comprometida es escalofriante: más de 60 millones de registros impositivos, 75 millones de la Propiedad Automotor (DNRPA), 176 millones de registros laborales de la ANSES, y millones de datos de telefonía celular y correos electrónicos.
Sin embargo, ante la consulta de este medio, Ares fue categórico: "Los archivos listados en la supuesta filtración no corresponden a archivos que estaban dentro de un servidor nuestro". Reconoció el hackeo, pero lo atribuyó a una vulnerabilidad técnica momentánea durante una actualización de seguridad y no a la estructura de la base de datos en sí.
Según Ares, la intrusión ocurrió mientras implementaban un "nuevo firewall en cascada" para complementar la seguridad existente, aprovechando una ventana de tiempo en la que hay menor actividad en los sistemas. "Se conectó de manera momentánea a una red interna sin haber terminado de configurar el mismo por un breve periodo de tiempo. Al estar bajo constantes ataques, pudieron detectar el puerto abierto y realizar un ataque de fuerza bruta sobre las credenciales", detalló.
Uno de los puntos más sensibles del caso es la vinculación de Ares con Sudamericadata Group, la firma que quedó bajo la lupa en 2023 en la causa que investiga al ex policía bonaerense Ariel Zanchetta por espionaje ilegal a jueces y políticos. Ares, sin embargo, desmintió tajantemente que dicha empresa haya sido clausurada, asegurando que siempre estuvo "a derecho".
Será ahora tarea de la justicia federal determinar si hubo extorsión y si los datos que circulan en la web profunda salieron realmente de los servidores de Work Management o si, como dice su dueño, fueron "plantados" para simular una filtración récord.
