La banda estaba dedicada a la sustracción, filtración y comercialización ilegal de bases de datos con información sumamente sensible de organismos públicos y privados de todo el país.
El procedimiento en nuestra capital provincial fue ordenado por el Juzgado Criminal y Correccional Federal Nº 9, a cargo de Sebastián Roberto Ramos, tras recolectar un contundente material probatorio que vinculaba a sospechosos locales con la estructura criminal.

El rol del nodo riojano en la red criminal

La investigación penal, iniciada en octubre de 2025 por la Fiscalía Nacional en lo Criminal y Correccional Federal N° 7 bajo las instrucciones de Ramiro González, determinó que la organización operaba fuertemente en el plano digital.
A través de tareas de inteligencia, se descubrió que los implicados utilizaban cuentas y bots de Telegram como vía principal para ofrecer información vulnerada. El objetivo de los allanamientos en La Rioja Capital y los demás puntos del país fue identificar a los administradores de estos canales y congelar la evidencia digital de manera inmediata.
Los delincuentes contaban con una red de hackers y utilizaban billeteras virtuales y criptoactivos para distribuir el dinero obtenido de las ventas. En nuestra región, la trazabilidad financiera y la geolocalización de conexiones IP permitieron a los agentes federales consolidar las pruebas y comprobar la conexión coordinada entre los sospechosos locales y la matriz de la banda.
La información que se comercializaba de manera irrestricta provenía de hackeos a entidades de máxima seguridad. Estos activos luego eran comprados por otros delincuentes para cometer estafas, extorsiones y amenazas. Entre los sistemas comprometidos se encontraban:
Datos de identidad: Registro Nacional de las Personas (Renaper).
Plataformas de salud: Historiales clínicos del SISA y accesos al PAMI.
Trámites y vehículos: Credenciales de la app Mi Argentina y dominios vehiculares de la DNRPA.
Seguridad: Antecedentes penales de los ciudadanos.

Balance general del megaoperativo

Debido a la complejidad tecnológica de la causa, el Departamento Federal de Investigaciones aplicó en La Rioja y en los demás destinos un estricto protocolo de allanamiento digital, logrando incautar dispositivos clave sin alterar las pruebas.
A nivel global, el despliegue de la PFA (que incluyó 128 efectivos y 20 móviles) arrojó los siguientes resultados combinados entre La Rioja y las otras provincias afectadas (Córdoba, Chaco, San Juan, Entre Ríos y Buenos Aires):
Detenidos: 7 personas en total (cinco hombres, una mujer y un menor de 15 años).
Tecnología secuestrada: 14 teléfonos celulares, 6 computadoras de escritorio, 3 notebooks, 2 discos SSD, 1 disco externo, pendrives y una tablet.
Finanzas e información: 4 tarjetas de débito, un dispositivo de cobro Point de Mercado Pago y cuadernos con anotaciones clave para la causa.
Tanto los elementos informáticos secuestrados en el nodo de La Rioja como los detenidos de la banda quedaron a total disposición del magistrado federal interventor.