El sindicato Comisiones Obreras (CCOO) ha sido víctima de un ciberataque de gran magnitud. El grupo de hackers Hunter International, vinculado a Rusia, ha cumplido su amenaza y ha filtrado en la dark web un paquete de 570,8 GB de datos robados a la organización. Según ha informado Vozpópuli, la filtración masiva incluye cerca de 700.000 archivos con información interna sobre la gestión y finanzas de CCOO. Eso supone un serio riesgo para la seguridad de los datos del sindicato.
Este ataque se enmarca dentro de una tendencia creciente de ciberdelincuencia contra instituciones y entidades de relevancia. El grupo Hunter International ya había advertido hace una semana de la posesión de estos datos y exigió a CCOO el pago de un rescate para evitar la filtración. Sin embargo, al no recibir respuesta, los atacantes decidieron publicar la información en la dark web, poniendo en jaque la seguridad del sindicato.
La respuesta de CCOO ante el ciberataque
Tras conocer la filtración, CCOO ha emitido un comunicado en el que confirma haber sufrido un ciberataque y anuncia que ha iniciado una investigación interna para esclarecer lo ocurrido. Según el sindicato, sus equipos de respuesta a ciberincidentes están trabajando para evaluar el alcance del ataque y minimizar los daños.
El pasado 26 de febrero, CCOO ya había reconocido la existencia de un ataque informático en sus sistemas. Sin embargo, aseguró que sus infraestructuras críticas no se habían visto afectadas y que el funcionamiento interno del sindicato continuaba con normalidad. No obstante, la filtración de los 570 GB de datos pone en duda hasta qué punto la seguridad de la organización ha sido comprometida.
Como medida preventiva, CCOO ha notificado el incidente a las autoridades competentes. Eso podría implicar la intervención del Instituto Nacional de Ciberseguridad (Incibe) y de la Agencia Española de Protección de Datos (AEPD). Este tipo de filtraciones pueden acarrear graves consecuencias legales si se confirma la exposición de información sensible de trabajadores, afiliados y miembros del sindicato.
¿Qué es Hunter International, el grupo de hackers detrás del ataque?
Una imagen simbólica de un hacker operando | Licencia Unsplash
El responsable de este ciberataque es Hunter International, un grupo de hackers con un historial de ataques a instituciones y grandes empresas. Desde su aparición en 2023, esta organización ha utilizado el ransomware como su principal herramienta para extorsionar a sus víctimas. Se especializan en el robo y filtración masiva de datos, exigiendo el pago de rescates para evitar la publicación de información confidencial.
Si bien no hay una confirmación oficial sobre su origen, diversas investigaciones apuntan a que Hunter International opera desde Rusia. La filtración de los datos de CCOO sugiere que el sindicato se negó a pagar el rescate exigido por los atacantes, lo que provocó que la información acabara expuesta en la dark web.