La banda que vendía identidades: un negocio de 130 millones de pesos
Una investigación encubierta reveló cómo una organización criminal operaba desde canales de Telegram ofreciendo acceso a bases de datos sensibles del Estado argentino. Los datos del RENAPER, la Policía Federal y el PAMI se comercializaban por sumas que oscilaban entre ocho y catorce mil pesos, permitiendo a los compradores alterar identidades y cometer fraudes masivos. En total, la banda habría recaudado más de 130 millones de pesos antes de ser desarticulada. Este artículo reconstruye el rol central de un agente encubierto, la mecánica de la estafa y los graves riesgos que estas filtraciones representan para la seguridad nacional.
El rol clave del agente encubierto en la infiltración
El éxito de la operación dependió de la labor de un agente encubierto que logró penetrar la estructura del grupo criminal. Según detallaron fuentes judiciales, este investigador se hizo pasar por un potencial comprador de datos en los chats de Telegram donde se publicitaban los servicios. Durante semanas, entabló conversación con los administradores de los canales, quienes ofrecían desde consultas puntuales hasta la modificación completa de registros personales.
El agente documentó cada interacción, recopilando capturas de pantalla, wallets de criptomonedas y números de teléfono vinculados a las transacciones. La investigación permitió identificar a los líderes de la banda, que operaban desde distintas provincias argentinas. Sin esta infiltración, hubiera sido casi imposible rastrear el origen de las filtraciones, ya que los delincuentes utilizaban identidades digitales desechables y servidores en el extranjero para ocultar sus movimientos.
La maniobra: cómo se filtraban y modificaban los datos
La mecánica del fraude combinaba técnicas de hacking informático con corrupción interna. Los investigadores descubrieron que parte de la información provenía de empleados públicos que, mediante sobornos, entregaban credenciales de acceso a sistemas gubernamentales. Otra porción se obtenía explotando vulnerabilidades en las plataformas web del RENAPER y del PAMI, que carecían de protocolos de autenticación robustos.
Una vez dentro, los delincuentes alteraban nombres, fechas de nacimiento, domicilios y fotografías de los titulares de los documentos. Esos perfiles «lavados» se vendían luego a terceros que los utilizaban para abrir cuentas bancarias, solicitar créditos, tramitar pasaportes falsos o evadir antecedentes penales. La maniobra era tan rentable que la banda llegó a ofrecer paquetes de datos por 14.000 pesos, con garantía de que los cambios quedarían registrados en las bases oficiales durante meses.
Precios, canales y el auge de las ventas en Telegram
Telegram se convirtió en el mercado negro ideal para esta organización. A través de canales públicos y grupos privados, publicaban catálogos de servicios con precios claros: una consulta simple costaba 8.000 pesos, mientras que la modificación completa de un registro alcanzaba los 14.000. Para pagos aceptaban transferencias bancarias, billeteras virtuales y, sobre todo, criptomonedas como Bitcoin y USDT para evitar el rastreo financiero.
Según reportes de la Policía Federal, la banda tenía clientes habituales en todo el país e incluso en el exterior. Algunos compradores eran personas que buscaban ocultar su identidad real para eludir la justicia, mientras otros eran intermediarios que revendían la información a mayor precio. El volumen de operaciones era tan alto que los administradores de los canales llegaron a automatizar parte del proceso con bots, ofreciendo respuestas instantáneas a las solicitudes de los usuarios.
Los peligros para la seguridad nacional: más allá del fraude individual
La venta de datos del RENAPER, la Policía Federal y el PAMI no solo habilitaba estafas económicas, sino que representaba una amenaza directa a la seguridad del Estado. Con acceso a los registros biométricos del RENAPER, un actor malintencionado podría suplantar la identidad de funcionarios públicos, militares o agentes de inteligencia. Las consecuencias incluyen desde el ingreso de personas no autorizadas a zonas restringidas hasta la creación de identidades falsas para infiltrar organismos de seguridad.
Además, los datos del PAMI contienen información médica sensible de millones de afiliados, incluyendo tratamientos, enfermedades crónicas y domicilios. La exposición de estos datos podría derivar en extorsiones personalizadas o en la manipulación de historias clínicas. Un informe interno de la Procuración General advirtió que la filtración masiva de estas bases constituye un «riesgo estratégico» que debilita la confianza en las instituciones y expone a personas vulnerables a delitos complejos.
La desarticulación de la red y el operativo policial
El golpe final se produjo luego de varios meses de seguimiento, cuando la Policía Federal Argentina ejecutó simultáneamente allanamientos en la Ciudad de Buenos Aires, la provincia de Buenos Aires, Santa Fe y Córdoba. Durante los operativos se incautaron teléfonos celulares, computadoras, discos duros externos y documentación que probaba la venta de más de 5.000 registros alterados. También se secuestraron billeteras cripto con saldos millonarios.
En las redes sociales oficiales, como la cuenta de Instagram holasalta y publicaciones de delmardigital.net, se difundieron imágenes de los detenidos y del material secuestrado. Las autoridades confirmaron que la investigación contó con la colaboración de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) y de agencias internacionales. En total, ocho personas fueron imputadas por los delitos de asociación ilícita, violación de secreto informático y estafa, mientras otras dos permanecen prófugas.
Recomendaciones y lecciones para prevenir futuras filtraciones
El caso dejó en evidencia la fragilidad de los sistemas de autenticación en organismos públicos clave. Expertos en ciberseguridad consultados por medios como Clarín señalaron que es urgente implementar la verificación en dos pasos en todas las plataformas gubernamentales, auditar periódicamente los accesos de los empleados y endurecer las penas para quienes comercialicen datos personales. El PAMI ya inició un proceso de migración hacia un sistema biométrico descentralizado, mientras que el RENAPER anunció una revisión integral de sus protocolos.
Para los ciudadanos, la principal recomendación es monitorear periódicamente el estado de sus documentos en los sitios oficiales y denunciar cualquier inconsistencia ante la Unidad Fiscal de Ciberdelincuencia. La prevención también pasa por educar a la población sobre los riesgos de compartir datos sensibles en canales no verificados. Como conclusión, este episodio demuestra que la seguridad nacional ya no depende solo de muros y fronteras, sino de la capacidad del Estado para proteger la información de sus ciudadanos frente a un enemigo que opera desde el anonimato digital.
«La venta de datos del RENAPER no es un delito menor; es un ataque directo a la soberanía de la identidad argentina», afirmó el fiscal a cargo de la causa, citado por la agencia de noticias en FM Imaginaria.
La desarticulación de esta banda marca un precedente, pero también una advertencia: mientras exista demanda de identidades falsas, habrá oferta. La inversión en ciberseguridad estatal y la cooperación internacional seguirán siendo las únicas herramientas efectivas para contener una amenaza que crece al ritmo de la tecnología.
