El punto ciego de la “mega filtración”: Cómo robar datos de un servidor clausurado por la Justicia

La denuncia por una supuesta filtración masiva de datos personales de ciudadanos argentinos en la dark web abrió una nueva alarma en materia de ciberseguridad. Sin embargo, detrás del impacto del titular y del volumen de información mencionado —más de 1 terabyte de datos— emerge una pregunta central que nadie puso sobre la mesa: ¿Cómo es posible extraer información de un servidor que se encuentra clausurado, desconectado y bajo custodia judicial desde 2023?

La versión que no cierra comenzó a circular a través del portal Infobae, que aseguró que los datos publicados pertenecerían a la base de la empresa Work Management, señalada como continuadora de SudamericaData, la firma clausurada por orden de la Justicia Federal en el marco de una causa por espionaje ilegal a jueces, funcionarios y dirigentes políticos.

Un servidor clausurado, desconectado y bajo control judicial

Una imagen a la que accedió REALPOLITIK y que acompaña este artículo es por demás elocuente: muestra al servidor de SudamericaData físicamente clausurado con una faja oficial de Gendarmería Nacional Argentina, perteneciente al Escuadrón de Investigaciones de Delitos Complejos y Procedimientos Judiciales “Buenos Aires”.

El servidor fue clausurado por el Escuadrón de Investigaciones de Delitos Complejos y Procedimientos Judiciales “Buenos Aires”.

En la faja se consigna el domicilio Belgrano 985, San Miguel, provincia de Buenos Aires, y la intervención del Juzgado Criminal y Correccional Federal Nro. 8, el mismo que en noviembre de 2023 ordenó el allanamiento y clausura de SudamericaData.

Los datos clave son claros y verificables: SudamericaData no opera como servidor desde 2023; su infraestructura fue secuestrada, desconectada y quedó bajo control judicial; y, en términos técnicos y jurídicos, no existe un servidor activo desde el cual se puedan “robar” datos.

La versión mediática que no cierra

A pesar de ello, la narrativa que se instaló desde el medio que conduce Daniel Hadad sostiene que la información publicada en la dark web habría sido “robada” de SudamericaData o de su supuesta continuadora. Sin embargo, quienes conocen el expediente y el procedimiento de clausura son categóricos: no hay forma material de extraer datos de un servidor que está apagado, secuestrado y depositado como evidencia judicial.

Más aún, lo cierto es que SudamericaData existe solo en términos administrativos, no operativos, no tiene servidores online, no presta servicios y no posee conectividad. Por lo tanto, atribuirle una filtración resulta, como mínimo, técnicamente imposible.

Work Management, otro sistema

Otro punto deliberadamente confuso es la vinculación entre SudamericaData y Work Management. Según información de primera mano, Work Management es una plataforma web de gestión, sin relación técnica directa con los servidores incautados en 2023.

Incluso en el supuesto —no probado— de que ambas estructuras hubieran tenido algún vínculo histórico, el hecho concreto sigue siendo el mismo: el servidor de SudamericaData está clausurado por la Justicia.

No existe ninguna posibilidad técnica de que se descarguen archivos RAR de tal tamaño, se acceda de forma remota, se copie información o se produzca una supuesta “exfiltración” de datos desde un equipo que se encuentra físicamente clausurado, desconectado de toda red y bajo custodia judicial. Además, lo que se almacena en servidores de este tipo no son archivos comprimidos descargables, sino bases de datos estructuradas. Incluso en el escenario hipotético de que existieran esos archivos, la descarga del más pequeño demandaría días completos por su peso, lo que vuelve inverosímil el relato difundido.

Desinformación organizada y foros criminales

Parte de esta operación de desinformación se originó en foros frecuentados por ciberdelincuentes, espacios de la llamada deep web donde circula información no verificada, manipulada o directamente fabricada con fines extorsivos, comerciales o políticos.

Resulta alarmante que medios de comunicación masivos hayan replicado contenido proveniente de estos foros sin ningún tipo de validación técnica, exponiendo a la ciudadanía a riesgos concretos. La difusión irresponsable de enlaces y URLs ilegales no solo desinforma: expone a usuarios a malware, virus y trampas digitales diseñadas deliberadamente.

En ese sentido, la maniobra montada para instalar esta versión es objetivamente más peligrosa que la supuesta filtración que dicen denunciar.

La difusión coordinada y el negocio detrás del miedo

La viralización inicial de esta falsa noticia fue impulsada de manera sincronizada por personas que se presentan públicamente como “expertos en informática”, sin aportar peritajes independientes, sin pruebas técnicas y sin verificar el estado real de los sistemas involucrados.

Este esquema no es nuevo. La generación de pánico digital y la exageración de supuestos “mega leaks” suele ir acompañada de la promoción de consultorías privadas de ciberseguridad que lucran con el miedo, ofreciendo servicios de prevención a partir de escenarios deliberadamente distorsionados.

Se trata de un modelo que se sostiene sobre la ignorancia técnica del público general, la falta de investigación periodística y la espectacularización del miedo tecnológico.

Medios, fake news y responsabilidad

Lo más grave no es solo la existencia de desinformación, sino la complicidad por omisión de determinados medios, como el de Daniel Hadad, que replicaron estas versiones sin investigar su veracidad, sin consultar a la empresa involucrada y sin comprender los fundamentos técnicos mínimos del caso.

Daniel Hadad, dueño de Infobae.

Esta conducta irresponsable no solo legitima información falsa, sino que daña reputaciones, expone a personas que se encuentran a derecho y ha llegado incluso a poner en riesgo la seguridad personal de integrantes de la empresa, al difundirse datos privados y direcciones particulares.

Finalmente, vale recordar que SudamericaData fue clausurada en 2023 por orden del juez Marcelo Martínez de Giorgi, a pedido del fiscal Gerardo Pollicita. Esa causa sigue siendo el marco jurídico vigente, aunque hoy se encuentre virtualmente paralizada y con la web de la polémica ni siquiera inhibida.

La imagen del servidor clausurado que acompaña este artículo no es un detalle menor: es una prueba material de que algo no encaja en el relato dominante. Y mientras nadie explique cómo se puede robar información de un servidor apagado y custodiado por la Justicia, la historia de la “mega filtración” seguirá teniendo un agujero imposible de tapar. (www.REALPOLITIK.com.ar)