Hace unos días en Escudo Digital informábamos sobre el chantaje millonario al que se enfrentaba Comisiones Obreras (CC.OO.) tras sufrir un ciberataque a manos del grupo de ransomware Hunters Internacional. Como señalamos, los hackers afirmaban haber sustraído 570,8GB de información de los sistemas de la Federación de Servicios del sindicato y exigían un rescate de 127 millones de dólares para no divulgarla, dando además poco margen de tiempo a la organización sindical: hasta el pasado domingo, 2 de marzo.
Bien, pues ahora se ha conocido que CC.OO. no ha cedido a la extorsión y Hunters Internacional ha cumplido su amenaza, publicando todos los datos que robó de sus servidores en la dark web. La filtración abarca un total de 689,764 archivos, desglosados en al menos 14 carpetas que, como indicarían sus nombres, contienen información del sindicato referente a "Finanzas", "Gab(inete) Jurídico", "Gestión de Personal", "Internacional", "LOPD" (Ley Orgánica de Protección de Datos de Carácter Personal), "Neg(ociación) Colectiva", "Poderes" o "Política Industrial".
🚨Data Leak Alert ‼️
— HackManac (@H4ckManac) March 3, 2025
🇪🇸Spain - Servicios CCOO
As promised, Hunters International leaked all 570 GB stolen from Servicios CCOO. https://t.co/T5w8TmjQy3 pic.twitter.com/D2x6w6sf31
La filtración expone miles de datos sensibles
Según informa The Objective, la filtración ha puesto al descubierto una inmensa cantidad de documentación del sindicato de carácter privado. Entre los datos expuestos se encuentran facturas de servicios contratados, justificantes pagos con tarjetas de crédito, compras de vuelos, reservas de hoteles y apartamentos, un listado de los restaurantes habituales que visitan los dirigentes sindicales y miles de datos personales sensibles.
"Hay decenas de miles de PDF, hojas de cálculo, fotografías y documentos de texto en los que aparecen los nombres de cientos de trabajadores y dirigentes del sindicato. No sólo sus nombres, sino sus teléfonos, cuentas de correo, direcciones, vehículos y matrículas, contraseñas de diversos servicios y firmas manuscritas. También nóminas y hasta audios de reuniones internas. En el paquete de datos incluso aparecen los DNI fotografiados por ambas caras de los líderes de esta federación", indica el citado medio.
Además, según apunta, la filtración no solo afecta a CC.OO., sino también a cientos de empresas y organismos públicos con los que el sindicato mantiene contactos desde hace quince años. "Entre el material filtrado hay bases de datos llamadas 'Agendas' en las que figuran nombres, apellidos, direcciones de email y teléfonos de directivos empresariales, cuadros medios de empresas y también cargos políticos a nivel estatal y autonómico".
CC.OO., silencio tras la filtración y comunicado tras el ciberataque
Desde Escudo Digital nos hemos puesto en contacto con Comisiones Obreras para conocer su postura sobre la filtración de datos y las medidas que está tomando para proteger a los afectados y minimizar las consecuencias. Sin embargo, hasta el momento de escribir estas líneas, no hemos recibido respuesta por parte del sindicato.
También hay que decir que CC.OO. reconoció públicamente el ciberataque en un comunicado en el que aseguraba que sus equipos de respuesta a incidentes han estado trabajando desde el primer momento para mitigar el impacto y que "en principio no se ha visto afectado ninguno de nuestros sistemas críticos, y por lo tanto, el funcionamiento del conjunto de los sistemas informáticos está normalizado".
"A día de hoy se han aplicado las medidas de seguridad necesarias para limpiar nuestros sistemas y nos encontramos en un proceso de investigación para esclarecer lo ocurrido y determinar el alcance que pudiera tener este incidente". "De forma preventiva, ya hemos notificado la brecha a las autoridades competentes, por lo que, en caso de ser necesario, en los próximos días ampliaremos la información según avancen nuestras investigaciones. Por último, queremos transmitir nuestras disculpas por las molestias que se hayan podido ocasionar", manifestaba CC.OO. en su comunicado, recogido por The Objective.