Una alerta difundida en redes por la cuenta “Sheriff” (Birmingham Cyber) indicó la filtración de una base de datos atribuida a la Fuerza Aérea Argentina, la cual contendría información vinculada a accesos no autorizados al sistema de webmail de la institución. El reporte menciona que un actor identificado como “TA” habría publicado el material, en un episodio que vuelve a poner el foco sobre los riesgos crecientes para las infraestructuras digitales asociadas al ámbito de la Defensa.
De confirmarse el alcance de lo expuesto, el eje del incidente no se limitaría a la publicación de datos estáticos, sino a la posibilidad de credenciales y/o accesos comprometidos, lo que abre un escenario de impacto potencial sobre comunicaciones institucionales, intercambio de documentación y dinámicas internas de coordinación. En contextos operativos, el correo electrónico sigue siendo un vector central para procesos administrativos, logísticos y de enlace, por lo que este tipo de eventos suele ser observado con prioridad por las áreas técnicas y de seguridad.
Más allá del contenido específico de la filtración, la señal de alarma se enmarca en un patrón conocido: la explotación de cuentas de correo para derivar en campañas de suplantación, recolección de información y escalamiento hacia otros sistemas. Para fuerzas armadas y organizaciones estatales, el componente reputacional y el riesgo de exposición de información sensible suelen convivir con un punto crítico adicional: la necesidad de sostener continuidad operativa mientras se investigan los accesos y se aplican medidas de contención.
Hasta el momento, la información circulante se apoya en lo publicado por la fuente mencionada en X, por lo que el cuadro final dependerá de la verificación interna y de lo que determinen las instancias administrativas y judiciales que correspondan.
La Institución afirmó que el incidente se limitó a una cuenta puntual, que fue bloqueada de forma preventiva, y que no hubo afectación de servidores ni extracción de información de bases de datos.
Tras tomar conocimiento del episodio, la Fuerza Aérea Argentina informó que la Dirección General de Comunicaciones, Informática y Ciberdefensa actuó de acuerdo con los protocolos vigentes ante la detección de un evento vinculado a la vulneración de una cuenta de correo institucional. Según precisó la Institución, se dispuso el bloqueo preventivo inmediato de la cuenta involucrada y se aplicaron medidas de contención, mitigación y verificación técnica.
En la misma comunicación, la FAA indicó que las comprobaciones posteriores confirmaron que los servidores no fueron afectados y que no se sustrajo información de las bases de datos, circunscribiendo el incidente —en esta primera instancia— al acceso indebido a la cuenta mencionada. Por último, señaló que se mantiene un monitoreo permanente para prevenir este tipo de eventos, destacando la respuesta inmediata y las medidas técnicas implementadas.
Te puede interesar: Mejoras y leves recortes en las actividades que las Fuerzas Armadas argentinas realizarán durante el 2026
