Argentina vuelve a estar en el centro de una alerta de ciberseguridad. Un actor identificado como Skull1172, integrante del grupo EsqueleSquad TEAM, anunció el 6 de mayo de 2026 en un foro de ciberdelincuencia una filtración de datos que comprometería más de 900 dominios gubernamentales, universitarios y mediáticos del país.
El incidente, aún bajo investigación, representa una de las brechas más graves registradas contra la infraestructura digital argentina.
- Te puede interesar: Marcela Pallero: “En ciberseguridad, Argentina está 15 años atrasada con respecto a Europa”
Nueva filtración de datos en Argentina, ¿qué se sabe hasta el momento?
Según el anuncio del actor de amenaza, las intrusiones se llevaron a cabo entre 2024 y 2026, y culminaron en una base de datos consolidada que supera los 80 millones de registros. El volumen que amenazan con hacer público es de más de 50 GB, condicionado a que la publicación reciba respaldo suficiente en el foro donde fue anunciada.
El tipo de información comprometida incluye datos de alto impacto para la ciudadanía:
- Números de DNI y CUIL
- Números de teléfono
- Direcciones de correo electrónico
- Contraseñas
- Patentes vehiculares
- Más de 154.000 conversaciones de webmail corporativo de organismos estatales
Los organismos afectados
La lista de infraestructura comprometida abarca tres sectores críticos:
Sector gubernamental: entre los dominios más sensibles se encuentran el sistema de autenticación de ARCA (ex AFIP) con 11.8 millones de registros reclamados, ANSES, el sistema de identidad digital Mi Argentina, el sistema de Gestión Documental Electrónica (GDE), la tarjeta SUBE y el programa Becas Progresar con 650.000 registros asociados. También se mencionan portales de la Ciudad de Buenos Aires como el login del gobierno porteño, MiBA y AGIP, y plataformas provinciales como la de Chaco.
Sector universitario: el actor denuncia el compromiso de portales de autogestión académica en más de una docena de universidades nacionales y privadas, entre ellas UNER, UNTREF, UNVM, UNLAM y USAL.
Sector mediático: el grupo afirma haber accedido a los sistemas del canal de noticias Crónica, incluyendo datos sobre la recepción de fondos públicos y la información personal de sus empleados.
Los sistemas afectados son la columna vertebral de la identidad digital del Estado argentino. El sistema de Gestión Documental Electrónic agestiona la documentación oficial de toda la administración pública.
Por otro lado, AFIP y ANSES concentran datos fiscales y previsionales de la totalidad de los contribuyentes y beneficiarios del sistema, mientras que Mi Argentina es el nodo central de autenticación ciudadana para decenas de trámites digitales.
Una exposición real y verificada de estas credenciales podría habilitar suplantaciones de identidad, fraudes fiscales y accesos no autorizados a sistemas sensibles a escala masiva.
- Te puede interesar: Filtración de datos masiva en Argentina: qué se sabe del incidente vinculado al grupo Chronus Team
Antecedente reciente: el ataque de Chronus Team en marzo de 2026
Esta nueva filtración no es un hecho aislado. Apenas semanas atrás, en marzo de 2026, Argentina ya había sido víctima de otro incidente de gran escala protagonizado por el grupo Chronus Team.
El 30 de marzo, los actores identificados como adrxx, L0stex y Lizard se adjudicaron una “megafiltración” que involucró al menos 17 entidades, entre ellas la obra social IOMA, OSEP, el Ministerio de Salud de la Nación, el Ministerio de Seguridad, la Corte Suprema de Justicia, la Jefatura de Gabinete de Ministros, Gendarmería Nacional y el Banco Central de la República Argentina (BCRA). Solo en el caso de obras sociales se habló de cuatro millones de personas afectadas, y en el caso de la Jefatura de Gabinete se hicieron públicos más de 140 GB de información.
IOMA fue la primera entidad en reconocer el incidente públicamente, confirmando un ataque que comprometió los padrones de afiliación e iniciando acciones legales ante la Comisión del Ciberdelito.
A su vez, Argentina arrastra un historial documentado de brechas contra su infraestructura digital. En los últimos años, se conoció la filtración del RENAPER en 2021, el ransomware contra el PAMI en 2023, el ataque a la CNEA en 2024 y el compromiso de cuentas en Mi Argentina en 2025 conforman un patrón de exposición sistémica que el nuevo incidente de EsqueleSquad TEAM viene a confirmar.
