La información sensible, que incluía registros del Registro Nacional de las Personas (Renaper), el PAMI, la DNRPA, el Sistema Integrado de Información Sanitaria Argentino (SISA) y accesos de Mi Argentina, era utilizada por terceras personas para concretar fraudes financieros, extorsiones, vaciamiento de cuentas bancarias y suplantaciones de identidad. Desde el Ministerio de Seguridad de la Nación aclararon que las maniobras no responden a un nuevo hackeo actual, sino a la explotación de bases de datos que habían sido filtradas en los últimos años.

La investigación judicial se inició en octubre de 2025 bajo la dirección del fiscal federal Ramiro González, quien delegó las tareas de inteligencia criminal en el Departamento de Inteligencia Contra el Crimen Organizado de la fuerza federal.

El circuito de comercialización y lavado del dinero

Los investigadores determinaron que la banda utilizaba canales cerrados y sistemas automatizados (bots) en la plataforma de mensajería Telegram para ofrecer los accesos a historiales médicos, antecedentes y credenciales digitales de miles de ciudadanos argentinos.

Para asegurar el beneficio económico sin dejar rastros del origen ilícito, la organización había estructurado un circuito financiero basado en el uso de billeteras virtuales y plataformas de criptoactivos, mediante las cuales dividían y redistribuían los fondos. En este eslabón cobraba relevancia el rol de las denominadas “mulas digitales”, personas encargadas de aportar sus propias cuentas bancarias o perfiles virtuales para recibir los flujos de dinero y moverlos rápidamente entre múltiples destinatarios, complejizando el rastreo por parte de las autoridades bancarias y judiciales.

Asimismo, los peritajes tecnológicos detectaron que varios miembros de la red mantenían vínculos activos con “Dictadores”, una comunidad transnacional de ciberdelincuentes que ya había sido objeto de investigaciones y procedimientos de seguridad pública durante el año 2025, con quienes compartían parte de la infraestructura informática para consumar las maniobras.

Operativos en siete provincias y elementos secuestrados

Con los elementos probatorios reunidos a lo largo de los meses de seguimiento digital, el juez federal Sebastián Ramos autorizó la ejecución de once allanamientos simultáneos que abarcaron la Ciudad de Buenos Aires y localidades de las provincias de Buenos Aires, Córdoba, Chaco, Entre Ríos, La Rioja y San Juan. Los procedimientos contaron con el despliegue de 128 efectivos policiales, con la participación del Grupo Especial de Operaciones Federales (GEOF) y peritos en tecnología forense.

Como resultado de las irrupciones, fueron detenidas siete personas: cinco hombres, una mujer y un menor de 15 años. En los domicilios se procedió al secuestro de un volumen considerable de evidencia digital, entre computadoras, teléfonos celulares, discos de estado sólido (SSD), memorias externas, tarjetas de débito, enrutadores de internet y anotaciones en papel relacionadas al movimiento de las bases de datos. Los dispositivos electrónicos fueron derivados a los laboratorios judiciales para determinar si existen ramificaciones de la red o más archivos comprometidos.