CC.OO., víctima de ciberataque con chantaje millonario
El sindicato Comisiones Obreras (CC.OO.) se está enfrentando a un chantaje millonario por parte del grupo de ransomware Hunters International, vinculado a Rusia y surgido a finales de 2023 tras la desarticulación de la banda Hive.
La banda asegura haber sustraído 570,8 GB de información de CC.OO. y ha lanzado un ultimátum al sindicato: si no paga un rescate de 127 millones de dólares, toda la información será filtrada en la red.
Además, Hunters International ha fijado una fecha límite para cumplir con sus exigencias y no deja mucho margen de tiempo a la organización sindical. Su plazo termina el próximo domingo, 2 de marzo.
🚨Cyberattack Alert ‼️
— HackManac (@H4ckManac) February 23, 2025
🇪🇸Spain - Servicios CCOO
Hunters International hacking group claims to have breached CCOO Services.
Allegedly, 570.8 GB (689,764 files) of data were exfiltrated.
Ransom deadline: 02nd March 2025. pic.twitter.com/8YsBmpXMWu
¿Qué información han robado los hackers?
Los ciberdelincuentes no han detallado el contenido de la información robada a Comisiones Obreras, aunque han señalado que la interceptaron de los servidores de su unidad de Servicios y que el volumen de datos comprometidos asciende a un total de 689.764 archivos.
¿Debe CC.OO. pagar el rescate?
Hasta el momento, Comisiones Obreras no ha realizado ninguna declaración oficial sobre el ciberataque ni sobre el chantaje al que estaría sometido. Además, el sindicato ha declinado hacer comentarios al respecto a The Objective, lo que incrementa la incertidumbre sobre cómo responderá ante las exigencias del grupo cibercriminal Hunters International.
La recomendación de los expertos en ciberseguridad es clara: no ceder nunca a los chantajes de los ciberdelincuentes, ya que no garantiza la recuperación de los datos y, además, fomenta futuros ciberataques.
No es el primer ciberataque contra Comisiones Obreras
Este no es el primer incidente de seguridad que afecta a CC.OO. Hace un año, el sindicato sufrió una importante brecha de seguridad en la que se expusieron 22.000 credenciales de sus afiliados, incluyendo nombres completos, documentos de identidad y números de teléfono.
No obstante, el ataque actual parece tener una magnitud y sofisticación mucho mayores, perpetrado por uno de los grupos de ransomware más activos en la actualidad. Hunters International realiza unos 15 ciberataques al mes, según estimaciones del sector. El grupo, que se ha reivindicado como una formación independiente a Hive, aunque heredara buena parte de su código fuente del cifrado, trabaja priorizando la exfiltración de datos en lugar del encriptado. Además, no se centra en sectores o industrias concretos, sino que parece tener un enfoque más oportunista. Entre sus víctimas se encuentran grandes empresas y organizaciones internacionales como New Electric, Anderson Oil & Gas o Benetton.
La amenaza de Hunters International se cierne ahora sobre Comisiones Obreras, que se enfrenta al riesgo de una filtración masiva de información si no cumple con sus altas demandas económicas antes del próximo domingo.