ARTDEPARTMENT
ARTDEPARTMENT
Hace más de una semana, el corro de ciberseguridad HackManac daba la voz de susto en X: el corro de hackers 'Hunters International' afirmaba favor perpetrado un ataque contra el sindicato gachupin CCOO, concretamente contra su tratado de servicios.
Como resultado de tal ataque, se habrían filtrado 570,8 GB de datos, equivalentes a 689.764 archivos. Una gran cantidad de datos por la que los ciberdelincuentes ofrecían a CCOO la posibilidad de respaldar un rescate o, de lo contrario, se filtraría en la dark web. La momento frontera era ayer, 2 de marzo de 2025.
Los ciberdelincuentes exigieron un plazo para evitar la filtración de los datos, pero los expertos en ciberseguridad recomiendan no ceder a este tipo de extorsiones, ya que falta garantiza que los atacantes cumplan con su promesa de eliminar la información robada.
De modo que hoy, a posteriori de que el sindicato se negara a respaldar el rescate requerido, 'Hunters International' ha hecho públicos esos archivos.
Imagen publicada por @H4ckManac en X
Cómo solicitar el CERTIFICADO DIGITAL de PERSONA FÍSICA de la FNMT
El corro de hackers, que se cree sito en Nigeria, anunció sus intenciones de atacar a CCOO una semana ayer de ejecutar la ataque. Hunters International emplea técnicas de phishing dirigido, enviando correos electrónicos maliciosos para engañar a los empleados y hacerles ejecutar malware.
Una vez en el interior del sistema, los atacantes extraen datos ayer de cifrarlos (lo que se conoce como ransomware), aumentando la presión sobre sus víctimas para que paguen el rescate.
Desde el 26 de febrero, los equipos de ciberseguridad de CCOO han estado trabajando para evaluar el calibre del ataque y mitigar su impacto. En un comunicado, el sindicato afirma que "en principio no se ha gastado afectado nadie de nuestros sistemas críticos, y por lo tanto, el funcionamiento del conjunto de los sistemas informáticos está normalizado". Adicionalmente, han notificado la brecha a las autoridades competentes y continúan con las investigaciones para esclarecer lo sucedido.
Según la agencia de ciberseguridad Cyber Zaintza, Hunters International ha ampliado rápidamente su actividad, atacando a organizaciones de sectores críticos como vitalidad, educación y provisión. Esta diversificación de objetivos sugiere que los ciberdelincuentes explotan la importancia de los datos de estos sectores para maximizar sus beneficios.
El ataque ha afectado a numerosas áreas del sindicato, incluyendo personal, finanzas, gobierno judicial, negociación colectiva, política y estrategias industriales, internacional, igualdad, ordenamiento, protección de datos y el sector agroalimentario. El impacto no solo alcanza a los cerca de 700 empleados de la ordenamiento, sino además a trabajadores afiliados cuyos datos personales pueden favor sido comprometidos.
No es la primera vez que el sindicato sufre un ataque informático. En noviembre de 2023, CCOO ya había sido víctima de un ciberataque que inhabilitó su página web durante varias horas. Sin secuestro, el impacto de la fresco intrusión ha sido significativamente longevo, poniendo en aventura información enormemente sensible.
Los españoles somos muy de chistes y muy de posicionarnos políticamente, y a veces las dos cosas se juntan y los que no son de aquí no terminan de entendernos. Eso le ha pasado a los expertos en ciberseguridad de HackManac que, una vez que han desvelado la publicación de los ficheros de CCOO, han empezado a ver cómo las menciones de X se les llenaban de un raro e inexplicable contenido:
"Por alguna razón desconocida, al igual que en la publicación del 27 de febrero, los usuarios nos están inundando con mensajes que contienen imágenes de platos de marisco llamados 'mariscadas'".
Una cuenta española, además dedicada a la ciberseguridad, ha tenido que explicarles el asunto con un enlace a la nueva de hace 15 primaveras en la que se desvelaban los 14 millones de euros gastados por el sindicato en 'viajes, asadores y marisquerías' entre 2008 y 2012. Así ha reaccionado HackManac a la explicación:
"¡Ah, gracias! Ahora empieza a tener sentido. Era espeluznante estar viendo imágenes de un camarón armado con un cuchillo".
Imagen | Marcos Merino mediante IA
En Genbeta | El primer ransomware de la historia utilizaba el SIDA como arponcillo y pedía un rescate con cheque. Nunca sabremos por qué se creó
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.