Investigan una amenaza al juez Casanello por la filtración masiva de datos

La Justicia federal investiga una grave amenaza recibida por el juez Sebastián Casanello, vinculada a la causa por la masiva filtración de datos de la empresa Work Management. El magistrado denunció haber recibido un correo electrónico intimidatorio que buscaba condicionarlo en el avance del expediente y que incluía una advertencia directa: “Ni se te ocurra encubrirlo porque te hacemos la vida imposible”.

El mensaje llegó el 13 de enero a su correo personal, apenas días después de que el expediente ingresara a su juzgado. Según consta en la denuncia, el correo simulaba haber sido enviado desde una dirección con su propio nombre, una maniobra de suplantación de identidad digital conocida como spoofing. La cuenta falsa habría sido creada a través de Proton, un servicio de mensajería encriptada con sede en Suiza.

La presentación formal fue realizada por Casanello el 14 de enero y dio origen a una causa por coacciones, que quedó radicada en el Juzgado Federal N° 6, actualmente subrogado por el juez Daniel Rafecas. Desde allí se ordenaron diversas medidas para identificar a los responsables del ataque.

Entre las primeras disposiciones, el juzgado libró oficios a Google y a Proton Technologies para solicitar registros de conexión y direcciones IP. Un dato que llamó la atención de los investigadores es que el correo intimidatorio también fue enviado en copia a otras dos direcciones falsas de Gmail, igualmente creadas con el nombre del magistrado, lo que refuerza la hipótesis de una maniobra planificada.

En paralelo, Rafecas dio intervención a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), que trabaja en la preservación de la evidencia digital y en el análisis técnico del ataque. Se espera un primer informe en los próximos días.

La amenaza estaría directamente relacionada con la causa CFP 82/2026, iniciada tras una denuncia del ingeniero en sistemas Mario Ares, titular de la firma Work Management, quien reportó un ciberataque sufrido a mediados de diciembre. El hecho derivó en la exposición de información sensible de millones de ciudadanos en la dark web.

Especialistas en ciberseguridad calificaron el episodio como la filtración de datos más grande registrada en el país. Según informes preliminares, el material comprometido incluiría más de 60 millones de registros impositivos, 75 millones de datos de la Dirección Nacional de la Propiedad Automotor y 176 millones de registros laborales de ANSES.

Ares negó que esos archivos provengan directamente de los servidores de su empresa, aunque reconoció el hackeo. Explicó que la intrusión se produjo por una “falla humana” durante la implementación de un nuevo sistema de seguridad, lo que habría permitido un ataque de fuerza bruta sobre credenciales expuestas de manera momentánea.

El correo amenazante también mencionaba a Sudamericadata, firma antecesora de Work Management, que estuvo bajo investigación en 2023 en una causa por espionaje ilegal. Ares aseguró que esa empresa se encuentra inactiva desde ese año y negó cualquier vínculo con maniobras ilícitas recientes.

En este contexto, y mientras avanza la investigación para identificar a los autores de la amenaza, Casanello adoptó una decisión clave: a pedido de la Fiscalía, se declaró incompetente para continuar al frente de la causa por la filtración de datos, al considerar que no corresponde a su jurisdicción.