También apuntan Lilia Lemoine y funcionarios de la SIDE.
Un informe de inteligencia cibernética encendió las alarmas sobre la seguridad de los datos personales en Argentina. Según informó la plataforma especializada Vecert Analyzer, se detectó la comercialización de una API (un sistema de interconexión de software) que ofrece acceso público a bases de datos del RENAPER.
El reporte se encuentra clasificado bajo el estado de “no confirmado pero con evidencia visible” y señala que el servicio —que hasta ahora operaba de manera privada— está diseñado específicamente para apuntar contra ciudadanos argentinos, afectando de manera directa a figuras de alto perfil político como Javier Milei y Cristina Kirchner.
El actor del ciberdelito opera bajo el alias de “La Pampa Leaks“. El 3 de junio de 2026, el mismo aseguró tener en su poder millones de registros que incluyen historiales de direcciones, vínculos y datos familiares y números de teléfonos móviles.
Para dar cuenta de que no se tratan solo de amenazas, el atacante publicó capturas de pantalla donde se muestran los “endpoints” (las rutas de acceso al sistema) y datos que presuntamente pertenecen a altas esferas del poder actual y pasado.
“El actor ha publicado capturas de pantalla identificadas que muestran los endpoints de la API y los supuestos datos extraídos de figuras públicas argentinas”, detalló Vecert en su cuenta de X.
En su informe, detalló a algunas de las personas con alto nivel político que pueden sufrir la filtración de datos, además de millones de ciudadanos argentinos: el Presidente, la ex mandataria nacional Cristina Kirchner, la diputada Lilia Lemoine y funcionarios de la SIDE.
Pese a que los hackeos tradicionales dependen de conexiones en tiempo real, La Pampa Leaks indicó que su API es “100% local”, por lo que los ciberdelincuentes ya habrían descargado previamente las bases de datos completos y las guardaron en servidores propios. Así, el servicio sigue funcionando de manera independiente para evitar que el gobierno pueda interrumpirlo simplemente dando de baja un sitio oficial.
Frente a este escenario, desde Vecert instaron a las entidades gubernamentales a “auditar sus sistemas de acceso a bases de datos para descartar vulnerabilidades de seguridad que permitan el raspado masivo de datos (PII)”.
También lanzaron una advertencia para el público general y profesionales informáticos. Al tratarse de una plataforma clandestina y no verificada, desaconsejaron e cualquier intento de interacción, ingreso o compra en los dominios promovidos por el atacante, ya que estas plataformas suelen ser trampas de malware o vectores de otros ciberataques.
A mediados de mayo, el mismo hacker también lanzó amenazas digitales en Uruguay, donde habría vulnerado los datos de la Dirección Nacional de Identificación Civil. El ciberdelincuente habría obtenido los datos en la dark web, tiempo después de asegurar que había violado la base de datos de TuID de Antel y publicarlos en foros clandestinos de supuesta información personal de políticos.
