Dos firmas globales de monitoreo informaron que un grupo de ciberdelincuentes ofrece en la Dark Web un lote de archivos que pertenecería al sistema Sarhliq. Los hackers afirman tener registros sensibles de empleados públicos activos y de baja
7/6/2026 · 01:18 hs
La provincia entró en el radar de las alertas internacionales de ciberseguridad. Sucede que dos de las firmas más activas en el seguimiento de redes clandestinas, Daily Dark Web y Vecert Analyzer, detectaron la existencia de un presunto “leak” (filtración) de datos del Sistema Sarhliq, la plataforma digital que el Estado utiliza para gestionar los legajos, salarios e información en la Secretaría de Recursos Humanos–área que en abril quedó bajo la órbita del unificado Ministerio de Educación y de Trabajo-.
Las firmas de ciberinteligencia comprobaron que los actores de amenazas -identificados en el submundo informático bajo los alias de V01 y Blackout, pertenecientes al grupo Exiles- pusieron a la venta el acceso completo al paquete de información. Cabe aclarar que esto significa que los datos no se liberaron de forma masiva y gratuita, sino que se están utilizando como una carta de negociación para comercializarlos en mercados negros virtuales.
Según el detalle de las capturas de pantalla tomadas de foros clandestinos (espacios a los que solo se accede con navegadores especiales y de forma anónima), los atacantes afirman poseer registros específicos de la plantilla estatal. Estos incluyen no solo los nombres completos, tipo y número de documento, sino también CUIL, fechas de nacimiento, estado civil, domicilios particulares y correos electrónicos.
Sin embargo, no es toda la información que el grupo de ciberdelincuentes afirma haber obtenido, ya que aseguran tener en su poder datos mucho más sensibles: área de desempeño de las personas, fechas de alta, fechas de baja laboral, motivos de cese de funciones y observaciones confidenciales de cada legajo.
De acuerdo con el reporte emitido este 6 de junio, Vecert aclara que el incidente se encontraba bajo el estatus de “No confirmado / Evidencia descargable, pero no evaluada”. Esto significa que, si bien la oferta de venta de datos es real y los enlaces estaban activos, resta determinar mediante auditorías informáticas el volumen exacto de los archivos comprometidos y si corresponden a registros actualizados del Gobierno. De hecho, la propia firma recomienda “una auditoría técnica inmediata de los sistemas” del unificado Ministerio de Trabajo “para validar la violación y proteger la información restante”.
A la vez, advierte que la combinación de datos filiatorios como número de CUIL y la dirección física junto al historial laboral suele ser la materia prima ideal que utilizan los estafadores para suplantar identidad. Al respecto, en sus “consideraciones de seguridad”, Vecert alerta: “La exposición de datos vinculados a CUIL y registros laborales permite fraudes financieros, robo de identidad y ataques de ingeniería social dirigidos contra empleados públicos o ciudadanos registrados en el sistema de Catamarca”.
Por lo pronto, la consultora recomienda a las personas que podrían estar afectadas “monitorear sus perfiles en busca de posibles intentos de fraude y ejercer extrema precaución respecto a comunicaciones no solicitadas que utilicen sus datos personales, profesionales o de identificación”.
