Una compleja investigación federal permitió desarticular una organización de ciberdelincuentes acusada de comercializar información sensible obtenida de manera ilícita de organismos estatales y plataformas oficiales. Entre los datos comprometidos figuraban registros del Registro Nacional de las Personas (RENAPER), historiales clínicos del Sistema Integrado de Información Sanitaria Argentino (SISA), dominios vehiculares, antecedentes penales y credenciales de acceso a cuentas de Mi Argentina y PAMI, elementos que luego eran ofrecidos a través de canales de Telegram y utilizados para distintos delitos.

La investigación comenzó en octubre de 2025 por disposición de la Fiscalía Nacional en lo Criminal y Correccional Federal N° 7, a cargo del fiscal Ramiro González, quien encomendó al Departamento Inteligencia Contra el Crimen Organizado de la Policía Federal Argentina (PFA) el desarrollo de tareas investigativas y análisis criminal para determinar el funcionamiento de la organización, la identidad de sus integrantes y el alcance de las maniobras.

Con el avance de las pesquisas, los investigadores lograron identificar a los administradores de distintas cuentas de Telegram utilizadas para ofrecer bases de datos vulneradas y otros activos de información obtenidos ilegalmente. En paralelo, también se preservó evidencia digital vinculada a bots automatizados comercializados en esos mismos canales, herramientas que habrían sido utilizadas para acceder a información sensible y facilitar operaciones de búsqueda, extracción y comercialización de datos.

Según detallaron fuentes de la investigación, la estructura criminal operaba principalmente en entornos digitales y contaba con herramientas automatizadas especialmente diseñadas para vulnerar sistemas y acceder a información privada de ciudadanos. Entre los datos comprometidos se encontraban registros del RENAPER, información sobre dominios vehiculares de la Dirección Nacional de los Registros Nacionales de la Propiedad Automotor y Créditos Prendarios (DNRPA), historiales clínicos del SISA, antecedentes penales y credenciales de acceso a plataformas estatales como Mi Argentina y PAMI.

La gravedad del caso radica no solo en el volumen de información comprometida, sino también en el destino de esos datos. De acuerdo con la investigación judicial, la información sustraída era comercializada en mercados ilegales y posteriormente utilizada para cometer diversos delitos, entre ellos estafas virtuales, extorsiones, amenazas y otras maniobras ilícitas que afectaban tanto a particulares como a instituciones.

En paralelo, los investigadores detectaron que la organización criminal no solo operaba mediante hackeos y filtraciones, sino que también contaba con una estructura financiera para mover el dinero obtenido de las maniobras ilegales. Para ello utilizaban billeteras virtuales y plataformas de criptoactivos que permitían canalizar y redistribuir fondos sin dejar rastros inmediatos. Además, se logró establecer que algunos integrantes cumplían funciones de “mulas digitales”, es decir, personas encargadas de mover dinero o facilitar operaciones para ocultar el origen de los fondos.

A través del análisis de trazabilidad financiera y geolocalización de conexiones IP, los especialistas de la Policía Federal consolidaron los vínculos operativos entre los distintos integrantes y lograron reconstruir parte del entramado digital utilizado por la banda. Durante las pesquisas también se comprobó que esta organización mantenía vínculos con otra estructura criminal transnacional desarticulada en octubre de 2025, asociada a una comunidad de ciberdelincuentes conocida como “Dictadores”, dedicada al desarrollo y explotación de infraestructuras cibernéticas ilícitas.

Con la totalidad de las pruebas reunidas, el Juzgado Criminal y Correccional Federal N° 9, a cargo del juez Sebastián Roberto Ramos, ordenó la realización de once allanamientos simultáneos en distintos puntos del país. Los procedimientos se realizaron en Alejandro Korn, Bosques, Luis Guillón, José C. Paz, Moreno, la Ciudad Autónoma de Buenos Aires, Jovita (Córdoba), Villa Berthet (Chaco), las capitales de La Rioja y San Juan, además de Paraná, Entre Ríos.

Debido a la magnitud del operativo, participaron 128 efectivos y 20 móviles policiales pertenecientes a distintas áreas especializadas de la Policía Federal Argentina, entre ellas la Dirección General Fuerzas de Operaciones Especiales (GEOF), la Dirección General de Orden Urbano y Federal, la Unidad de Intervención de Tecnologías Forenses y distintas divisiones operativas federales del interior del país. Además, se desplegó un equipo V.A.N.T. de la División Automotores para tareas específicas durante los allanamientos.

Durante los procedimientos se aplicó el protocolo oficial para la identificación, preservación y procesamiento de evidencia digital, especialmente sobre dispositivos electrónicos y sistemas informáticos. Como resultado de los operativos fueron detenidos cinco hombres, una mujer y un menor de 15 años, mientras que se secuestraron 14 teléfonos celulares, notebooks, computadoras, discos SSD, un disco rígido externo, dispositivos de almacenamiento, tarjetas bancarias, un point de Mercado Pago, módems, routers y cuadernos con anotaciones consideradas relevantes para la investigación.

Los detenidos y todos los elementos secuestrados quedaron a disposición del magistrado interviniente, mientras la Justicia federal intenta determinar el alcance total de las maniobras, la cantidad de personas afectadas y si existieron nuevas filtraciones de datos sensibles de organismos estatales utilizadas para alimentar mercados ilegales de información en Argentina.