“Se detectó un acceso no autorizado a padrones de afiliación”, indicaron desde la obra social bonaerense. Según precisaron, la intrusión no comprometió el funcionamiento de los sistemas: “Nuestros sistemas continúan funcionando con normalidad”.
El episodio se enmarca en una filtración de datos que comenzó a circular el 30 de marzo, luego de que un grupo identificado como “Chronus Team” anunciara la liberación de información perteneciente a distintos organismos públicos.
Dentro de ese volumen, fuentes del sector señalaron que los registros vinculados a IOMA podrían superar los dos millones de afiliados, aunque el organismo no confirmó cifras oficiales.

Acceso a padrones
Desde IOMA buscaron llevar tranquilidad respecto del tipo de información alcanzada por el ataque. “No se han visto comprometidos datos sensibles ni financieros de las personas afiliadas”, remarcaron.
La filtración, de acuerdo a lo informado, corresponde a padrones de afiliación, es decir, bases que incluyen datos identificatorios como nombre, documento y condición dentro de la obra social.
Fuentes consultadas indicaron que parte de esos registros podrían corresponder a bases anteriores o desactualizadas. Sin embargo, la circulación de ese tipo de información abre la puerta a maniobras de engaño dirigidas.
En paralelo, el organismo inició actuaciones para determinar el origen del acceso indebido y su alcance. También dio intervención a áreas especializadas en ciberdelito.
Qué datos
quedaron expuestos
Tras confirmar el incidente, IOMA emitió una advertencia dirigida a sus afiliados ante posibles intentos de fraude. “IOMA no solicita información personal a través de llamados, mensajes o redes sociales”, señalaron.
La alerta apunta a maniobras que suelen desplegarse tras este tipo de filtraciones, en las que terceros utilizan datos reales para contactar a usuarios con distintos pretextos.
Entre las modalidades detectadas aparecen supuestos pedidos de actualización de datos, validación de credenciales o gestiones administrativas. En ese contexto, desde el organismo recomendaron no brindar información personal ni códigos de acceso ante contactos no verificados.

Alerta por estafas
El caso se investiga en un escenario más amplio, marcado por la publicación de bases de datos atribuidas al mismo grupo que mencionó a distintos organismos estatales como objetivos.
Hasta el momento, no hubo pronunciamientos públicos de autoridades políticas sobre el episodio, que se mantiene bajo seguimiento técnico y judicial mientras continúa la circulación de información en foros y canales digitales. n