La filtración de datos de la Policía Federal Argentina conocida como «La Gorra Leaks 2.0» se convirtió en un caso emblemático por la magnitud y sensibilidad de la información comprometida. La maniobra, que afectó a cuentas de correo vinculadas a la Superintendencia de Drogas, salió a la luz públicamente tras la difusión masiva de documentos en la dark web y redes sociales.
La denuncia inicial sobre este incidente se realizó pocos días antes de que la filtración se hiciera pública, pero la investigación presentó numerosas deficiencias. El subcomisario Claudio Ricardo Ramos, segundo jefe de la División Investigaciones de Delitos Tecnológicos, informó por teléfono sobre el compromiso de correos mediante un ataque de phishing que utilizaba enlaces falsos para robar credenciales.
Estas cuentas comprometidas incluían [email protected], [email protected] y [email protected], todas pertenecientes a la Superintendencia de Drogas. Ramos explicó que el correo electrónico fraudulento simulaba provenir de la Superintendencia de Bienestar y solicitaba a los destinatarios completar sus datos personales y contraseñas en un formulario falso alojado en un servidor oficial del organismo, lo que facilitó el acceso no autorizado a la información.
La filtración se hizo pública el 12 de agosto cuando los archivos comenzaron a circular por plataformas como Telegram y Twitter, y la prensa nacional cubrió ampliamente la noticia. Sin embargo, la actuación oficial mostró retrasos y evasivas: la audiencia judicial para ratificar la denuncia fue fijada más de dos semanas después del primer informe, y la explicación sobre la forma en que se produjo la vulneración nunca fue abordada en profundidad.
El juez Luis Osvaldo Rodríguez advirtió en el expediente que el enlace malicioso usado para el phishing indicaba un host oficial de la Superintendencia de Bienestar, un dato que revela la sofisticación del ataque y la posible involucración o negligencia interna. A pesar de esto, no se investigó a fondo cómo el formulario fraudulento pudo alojarse en un servidor legítimo.
El caso expone no solo la magnitud del incidente sino también un grado preocupante de desprotección y falta de respuesta institucional. La combinación entre un ciberataque bien planificado y la omisión en las pesquisas oficiales dejó a la Policía Federal expuesta a un daño significativo en su imagen y funcionamiento.