El sindicato Comisiones Obreras (CCOO) ha sufrido un ataque informático que ha comprometido alrededor de 570 GB de la organización, afectando a más de una docena de departamentos, en especial la federación de Servicios del sindicato.
En total, se han visto expuestos alrededor de 690.000 ficheros correspondientes a áreas de personal, finanzas, gabinete jurídico, negociación colectiva, política y estrategias industriales, áreas de internacional, igualdad, organización, protección de datos o el área agroalimentaria.
Detrás del ataque se ha señalado al grupo de ciberdelincuentes Hunter International, una organización vinculada a Rusia y especializada en la extracción y divulgación de información financiera y personal. El grupo llevaba exigiendo el pago de un rescate para destruir la información que expiró el 2 de marzo y que el sindicato no pagó.
El ultimátum contra CCOO se publicó en la 'dark web', un espacio oculto en internet tan solo accesible mediante el empleo de herramientas especializadas. A pesar de que no se ha detallado qué métodos se emplearon para sustraer datos ni la fecha exacta del ataque, lo ocurrido ha generado alarma entre expertos en ciberseguridad y autoridades.
Qué es Hunter International: su historial de ataques
El grupo de hackers Hunter International irrumpió en la escena del cribercrimen en 2023 y, desde entonces, ha sido protagonista por sus actuaciones delictivas, en las que destaca el empleo de ransomware y filtración masiva de datos.
Al contrario que otros grupos, la organización se enfoca en la extracción de información que dificulta contener los ataques cuando los delincuentes han logrado acceder a los sistemas informáticos. Se estima que este grupo realiza alrededor de una quincena de ataques al mes, afectando a empresas privadas y entidades gubernamentales en todo el mundo.
Entre las entidades afectadas, se encuentra el Banco de China (ICBC) con sede en Londres, del que se filtraron datos tras no pagar un rescate. En Anderson Oil &Gas se expuso información financiera y estratégica. Además, CCOO ya había sufrido ataques previamente, como cuando en 2023 se inutilizó su página web con mensajes ofensivos y la filtración de credenciales de 6.000 usuarios.
Las investigaciones realizadas hasta el momento sugieren que el grupo Hunter International podría operar desde Rusia, puesto que no ha atacado a ninguna entidad dentro del país. En todo caso, también se han detectado conexiones con Nigeria, aunque algunos expertos consideran que puede ser una estrategia de distracción. Por último, se sospecha que está integrado por delincuentes que operan con diferentes alias y tácticas siempre enfocadas en ocultar el rastreo de sus identidades.
