“Te hacemos la vida imposible”: investigan una amenaza al juez Casanello por la causa de la filtración masiva de datos

La Justicia federal inició una investigación a partir de una grave denuncia presentada por el juez Sebastián Casanello, quien el pasado 13 de enero recibió una amenaza directa en su correo electrónico personal vinculada a un expediente de alto perfil que acababa de recaer en su juzgado: el expediente por la masiva filtración de datos de la empresa Work Management.

El contenido del texto fue explícito y mafioso: “Sudamericadata: Mario Ares miente, los archivos son de WorkManagement que es lo mismo que Sudamericadata. Ni se te ocurra encubrirlo porque te hacemos la vida imposible”.

La denuncia fue formalizada por el propio Casanello al día siguiente, el 14 de enero. La intimidación no solo buscó coaccionar al juez, sino que utilizó una técnica de suplantación de identidad digital (spoofing). Según consta en la denuncia a la que accedió Infobae, el mensaje llegó a la casilla de correo del juez a las 7:27, proveniente de una dirección que lleva su nombre pero que él desconoce por completo, creada a través de Proton, un servicio de mensajería encriptada con sede en Suiza.

La investigación de la amenaza

La causa por las coacciones quedó radicada en el Juzgado Federal N° 6, actualmente subrogado por el juez Daniel Rafecas. Según confirmaron fuentes judiciales a este medio, el magistrado ordenó una batería de medidas para romper el anonimato de los atacantes.

El juzgado ya libró oficios a Google y a Proton Technologies para solicitar los registros de conexión y las direcciones IP. Un dato inquietante sobre la logística de los agresores es que el correo amenazante también fue copiado a otras dos direcciones falsas de Gmail, lo que sugiere que se tomaron el trabajo de registrar múltiples cuentas usurpando la identidad del magistrado antes de enviar la advertencia.

En paralelo, Rafecas dio intervención a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). El equipo de fiscales especializados ya está trabajando en la preservación de la evidencia digital y se espera un primer informe técnico para los próximos días.

El origen del conflicto

El mensaje intimidatorio no es un hecho aislado, sino un capítulo violento de una trama compleja. El propio Casanello vinculó la amenaza con la causa CFP 82/2026, que había ingresado a su juzgado el 8 de enero tras una declinatoria de competencia de la Justicia de Garantías de San Martín.

El expediente se originó por la denuncia de Mario Ares, ingeniero en sistemas y ex funcionario de la AFIP, propietario de la firma Work Management, que a mediados de diciembre sufrió un ciberataque que expuso información sensible de miles de ciudadanos en la dark web.

La magnitud del incidente encendió todas las alarmas. Especialistas en ciberseguridad coincidieron en calificarla como la filtración más grande de la historia del país. Según reportes especializados, el volumen de información comprometida es escalofriante: más de 60 millones de registros impositivos, 75 millones de la Propiedad Automotor (DNRPA) y 176 millones de registros laborales de la ANSES.

La versión de Ares y la “falla humana”

Ante la consulta de Infobae, Ares negó que esa información específica provenga de sus servidores. “Los archivos listados en la supuesta filtración no corresponden a archivos que estaban dentro de un servidor nuestro”, aseguró el empresario, apoyándose en pericias de la Dirección de Lucha Contra el Cibercrimen.

Sin embargo, reconoció el hackeo y lo atribuyó a una vulnerabilidad técnica momentánea. Según explicó, la intrusión ocurrió por una “falla humana” mientras implementaban un nuevo firewall. “Se conectó de manera momentánea a una red interna sin haber terminado de configurar el mismo. Al estar bajo constantes ataques, pudieron detectar el puerto abierto y realizar un ataque de fuerza bruta sobre las credenciales”, detalló.

La sombra de Zanchetta y el espionaje

El correo que recibió Casanello mencionaba explícitamente a Sudamericadata, la empresa antecesora de Work Management. Esta firma quedó bajo la lupa en 2023 en la causa que investiga al ex policía Ariel Zanchetta por espionaje ilegal a jueces y políticos.

Ares buscó despegarse de ese escándalo. Aseguró que Sudamericadata permanece inactiva desde 2023 y desmintió que haya sido clausurada por la Justicia. “Nosotros siempre estuvimos a derecho. No recibimos oficios ni citaciones”, afirmó, atribuyendo los problemas legales del pasado a cuestiones administrativas sobre el registro de bases de datos.

En su denuncia original, el empresario también aportó chats de WhatsApp de un sujeto que le ofreció “ayuda” tras el incidente, a quien tiene identificado, abriendo la sospecha sobre una posible extorsión.

Casanello se declaró incompetente

En medio de este escenario de hackeos, espionaje y carpetazos, y mientras avanza la investigación para determinar quién lo amenazó, se produjo una novedad procesal determinante.

Finalmente, Casanello resolvió declararse incompetente para investigar la causa impulsada por Ares sobre la filtración. El magistrado adoptó esta decisión a pedido de la Fiscalía, entendiendo que el caso no corresponde a su jurisdicción.