Información sensible de casi 13 mil usuarios de Mi Argentina, que incluye número de DNI, direcciones de mail o direcciones personales, fue robada de la base de datos de la app, según detectaron especialistas en ciberseguridad que hallaron las filtraciones a la venta en distintos foros.
Son datos como nombre completo, usuario, DNI, direcciones, fecha de nacimiento o nacionalidad de los usuarios de la app Mi Argentina, según publicó en sus redes Birmingham Cyber Arms LTD, una firma que realiza inteligencia de amenazas y monitorea hackeos y filtraciones.
Según publicaron en sus redes sociales desde la empresa, son 12.976 los usuarios cuyos datos fueron expuestos por actores maliciosos, los cuales no fueron identificados.
Si bien en un primer momento se señaló que los datos pertenecían principalmente a usuarios de la tercera edad, según pudo confirmar Clarín la mayoría de la información pertenece a menores de 40 años.
Entre esos grupos, la mayor distribución de afectados tienen entre 18 y 28 años.
🤠 Sheriff: new #cybercrime intelligence.
🇦🇷 #Argentina: TA shared a DB containing 12,976 records scraped from MiArgentina, including users’ DNI, email, full names, addresses, dates of birth, and nationalities.
🔎 #ThreatIntelligence: @teamcapybara_.https://t.co/nKyLy2z9sR
— Birmingham Cyber Arms LTD (@BirminghamCyber) June 27, 2025
Desde Casa Rosada activaron las alertas por la filtración, pero señalaron que no hubo un acceso a la base de datos oficiales que maneja la Secretaría de Innovación, Ciencia y Tecnología, sino que se trató de un ataque informático directo a los usuarios.
«Son personas a los que les entran al teléfono, por afuera de la base de la aplicación. No se puede sacar una muestra de 13.000 de Mi Argentina porque supera los 20.000.000 de usuarios”, habían comentado desde el Gobierno al sitio de TN. Según agregaron, el hackeo no afectó al software de la herramienta ni a la capacidad operativa de la página oficial.
Entre los usuarios cuyos datos se filtraron más del 90 por ciento corresponden a ciudadanos argentinos, según pudo corroborar este medio. Entre los extranjeros, los más afectados son unos 80 venezolanos, seguidos por ciudadanos de Paraguay, Bolivia y Perú.
Mi Argentina es la aplicación oficial para crear un perfil digital ciudadano. La misma reúne información como el número de DNI, el registro de conducir, cédulas verdes y azul, constancia de CUIL, seguro automotor o certificados de discapacidad entre otros, según figura en el sitio web.
Del Ejército al Renaper y la Comisión de Energía Atómica: los antecedentes de hackeos al Estado
Birmingham Cyber Arms LTD ya había detectado el mes pasado una filtración de datos sensibles de casi 50 mil militares de personal del Ejército, que incluían historial académico y fotografía, información de viajes y familiares de los efectivos.
El sitio de Mi Argentina había sido víctima en diciembre del año pasado de un hackeo de tipo ‘defacement’, en el cual los atacantes lograron ingresar para modificar algunos datos que se mostraban en la portada. Si bien no se robó ningún tipo de información en aquella ocasión, el hackeo había sido sencillo a nivel técnico. Los atacantes entraron a un servidor que no tenía segundo factor de autenticación, una medida básica de seguridad cibernética.
“Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, había señalado uno de los atacantes a Clarín.
En 2024, el Estado había sido atacado en diversas oportunidades, desde una base de datos de licencias de conducir hasta el Renaper. Sobre el final del año, la Comisión Nacional de Energía Atómica sufrió un ciberataque de ransomware.
Anteriormente, también habían sido atacados el sitio de Policía Federal (Los llamados Gorra Leaks de 2019), la Dirección Nacional de Migraciones (2020), 60 mil DNIs del Renaper (2021), el Senado de la Nación (2022) y Pami (2023), Comisión Nacional de Valores (2023).
