Fueron detenidas siete personas acusadas de ofrecer bases de registros robados mediante sistemas automatizados (bots). Dentro de la organización también descubrieron “mulas” encargadas de mover el dinero robado para no dejar rastros.
La Policía Federal Argentina desarticuló una organización acusada de comercializar datos personales robados de organismos públicos y empresas privadas, para ser usados en estafas virtuales, extorsiones, amenazas y maniobras de suplantación de identidad.
Entre las bases comprometidas aparecieron registros del Registro Nacional de las Personas (Renaper), la Dirección Nacional de los Registros Nacionales de la Propiedad Automotor y Créditos Prendarios (DNRPA), el PAMI, el Sistema Integrado de Información Sanitaria Argentino (SISA) y credenciales vinculadas a Mi Argentina.
La investigación comenzó en octubre de 2025 por orden del fiscal federal Ramiro González, quien encomendó tareas de inteligencia al Departamento de Inteligencia Contra el Crimen Organizado de la Policía Federal.
A partir del análisis de actividad digital y rastreo de operaciones, los investigadores identificaron cuentas de Telegram utilizadas para ofrecer bases de datos robadas mediante sistemas automatizados (bots). Allí se comercializaban accesos a información personal, registros médicos, antecedentes y credenciales digitales pertenecientes a ciudadanos argentinos.
Cómo funcionaba la estructura criminal
Según informó el Ministerio de Seguridad Nacional, la información sensible y privada de miles de personas era vendida en canales cerrados frecuentados por ciberdelincuentes.
La investigación determinó que esos datos terminaban en manos de grupos dedicados a cometer fraudes financieros, vaciamiento de cuentas, amenazas y robos de identidad. Parte de las maniobras también incluía intentos de acceso a billeteras virtuales y cuentas bancarias.
Los investigadores detectaron además una estructura financiera destinada a ocultar el recorrido del dinero. Para eso utilizaban billeteras virtuales y plataformas de criptoactivos que permitían dividir y redistribuir fondos entre múltiples cuentas.
Dentro de la organización también aparecieron las llamadas “mulas digitales”, personas encargadas de prestar cuentas bancarias o billeteras virtuales para recibir transferencias y mover dinero entre distintos destinatarios con el objetivo de dificultar el rastreo.
El Ministerio de Seguridad indicó que varios integrantes mantenían vínculos con Dictadores, una comunidad transnacional de ciberdelincuentes investigada en otra causa realizada durante 2025. De acuerdo con la investigación, compartían parte de la infraestructura utilizada para las maniobras ilegales.
Los allanamientos y los equipos secuestrados
Con las pruebas reunidas durante la causa, el juez federal Sebastián Ramos ordenó once allanamientos simultáneos en distintos puntos del país. Los operativos se realizaron en localidades bonaerenses, la Ciudad de Buenos Aires, Córdoba, Chaco, Entre Ríos, La Rioja y San Juan.
Del despliegue participaron 128 efectivos de distintas divisiones especializadas, incluidos integrantes del Grupo Especial de Operaciones Federales (GEOF), especialistas en tecnología forense y unidades regionales de investigación.
Durante los procedimientos fueron detenidos cinco hombres, una mujer y un menor de 15 años. También se secuestraron computadoras, notebooks, teléfonos celulares, discos SSD, memorias externas, tarjetas de débito, routers, módems y documentación con anotaciones vinculadas a la causa.
Los equipos quedaron bajo análisis judicial para determinar el alcance total de las filtraciones y establecer si existían más bases comprometidas o nuevos integrantes relacionados con la red.
Vale dejar claro que no se trata de una nueva filtración de datos, sino que la banda operaba y usaba bases de datos hackeadas y robadas durante los últimos años a los organismos y registros mencionados.