Filtran 570 GB de datos sensibles de CCOO: los expertos en ciberseguridad que lo descubren empiezan a recibir tuits sobre 'mariscadas'

Publicado el 03/03/2025 por Diario Tecnología Artículo original

Hace más de una semana, el grupo de ciberseguridad HackManac daba la voz de alarma en X: el grupo de hackers 'Hunters International' afirmaba haber perpetrado un ataque contra el sindicato español CCOO, concretamente contra su federación de servicios.

Como resultado de tal ataque, se habrían filtrado 570,8 GB de datos, equivalentes a 689.764 archivos. Una gran cantidad de datos por la que los ciberdelincuentes ofrecían a CCOO la posibilidad de pagar un rescate o, de lo contrario, se filtraría en la dark web. La fecha límite era ayer, 2 de marzo de 2025.

Los ciberdelincuentes exigieron un pago para evitar la filtración de los datos, pero los expertos en ciberseguridad recomiendan no ceder a este tipo de extorsiones, ya que nada garantiza que los atacantes cumplan con su promesa de eliminar la información robada.

De modo que hoy, después de que el sindicato se negara a pagar el rescate exigido, 'Hunters International' ha hecho públicos esos archivos.

Un ataque anunciado

El grupo de hackers, que se cree ubicado en Nigeria, anunció sus intenciones de atacar a CCOO una semana antes de ejecutar la ofensiva. Hunters International emplea técnicas de phishing dirigido, enviando correos electrónicos maliciosos para engañar a los empleados y hacerles ejecutar malware.

Una vez dentro del sistema, los atacantes extraen datos antes de cifrarlos (lo que se conoce como ransomware), aumentando la presión sobre sus víctimas para que paguen el rescate.

Desde el 26 de febrero, los equipos de ciberseguridad de CCOO han estado trabajando para evaluar el alcance del ataque y mitigar su impacto. En un comunicado, el sindicato afirma que "en principio no se ha visto afectado ninguno de nuestros sistemas críticos, y por lo tanto, el funcionamiento del conjunto de los sistemas informáticos está normalizado". Además, han notificado la brecha a las autoridades competentes y continúan con las investigaciones para esclarecer lo sucedido.

Según la agencia de ciberseguridad Cyber Zaintza, Hunters International ha ampliado rápidamente su actividad, atacando a organizaciones de sectores críticos como salud, educación y logística. Esta diversificación de objetivos sugiere que los ciberdelincuentes explotan la importancia de los datos de estos sectores para maximizar sus beneficios.

Relevancia de los datos

El ataque ha afectado a numerosas áreas del sindicato, incluyendo personal, finanzas, gabinete jurídico, negociación colectiva, política y estrategias industriales, internacional, igualdad, organización, protección de datos y el sector agroalimentario. El impacto no solo alcanza a los cerca de 700 empleados de la organización, sino también a trabajadores afiliados cuyos datos personales pueden haber sido comprometidos.

No es la primera vez que el sindicato sufre un ataque informático. En noviembre de 2023, CCOO ya había sido víctima de un ciberataque que inhabilitó su página web durante varias horas. Sin embargo, el impacto de la reciente intrusión ha sido significativamente mayor, poniendo en riesgo información altamente sensible.

Un toque de humor

Los españoles somos muy de chistes y muy de posicionarnos políticamente, y a veces las dos cosas se juntan y los que no son de aquí no terminan de entendernos. Eso le ha pasado a los expertos en ciberseguridad de HackManac que, una vez que han desvelado la publicación de los ficheros de CCOO, han empezado a ver cómo las menciones de X se les llenaban de un curioso e inexplicable contenido:

"Por alguna razón desconocida, al igual que en la publicación del 27 de febrero, los usuarios nos están inundando con mensajes que contienen imágenes de platos de marisco llamados 'mariscadas'".

Una cuenta española, también dedicada a la ciberseguridad, ha tenido que explicarles el asunto con un enlace a la noticia de hace 15 años en la que se desvelaban los 14 millones de euros gastados por el sindicato en 'viajes, asadores y marisquerías' entre 2008 y 2012. Así ha reaccionado HackManac a la explicación:

"¡Ah, gracias! Ahora empieza a tener sentido. Era espeluznante estar viendo imágenes de un camarón armado con un cuchillo".

Imagen | Marcos Merino mediante IA

En Genbeta | El primer ransomware de la historia utilizaba el SIDA como anzuelo y pedía un rescate con cheque. Nunca sabremos por qué se creó

utm_campaign=03_Mar_2025"> Marcos Merino .