Hace
más
de
una
semana,
el
grupo
de
ciberseguridad
HackManac
daba
la
voz
de
alarma
en
X:
el
grupo
de
hackers ‘Hunters
International’
afirmaba
haber
perpetrado
un
ataque
contra
el
sindicato
español
CCOO,
concretamente
contra
su
federación
de
servicios.
Como
resultado
de
tal
ataque,
se
habrían
filtrado
570,8
GB
de
datos,
equivalentes
a
689.764
archivos.
Una
gran
cantidad
de
datos
por
la
que
los
ciberdelincuentes
ofrecían
a
CCOO
la
posibilidad
de
pagar
un
rescate
o,
de
lo
contrario,
se
filtraría
en
la
dark
web.
La
fecha
límite
era
ayer,
2
de
marzo
de
2025.
Los
ciberdelincuentes
exigieron
un
pago
para
evitar
la
filtración
de
los
datos,
pero
los
expertos
en
ciberseguridad
recomiendan
no
ceder
a
este
tipo
de
extorsiones,
ya
que
nada
garantiza
que
los
atacantes
cumplan
con
su
promesa
de
eliminar
la
información
robada.
De
modo
que
hoy,
después
de
que
el
sindicato
se
negara
a
pagar
el
rescate
exigido,
‘Hunters
International’
ha
hecho
públicos
esos
archivos.
Imagen
publicada
por
@H4ckManac
en
X
solicitar
el
CERTIFICADO
DIGITAL
de
PERSONA
FÍSICA
de
la
FNMT
Un
ataque
anunciado
El
grupo
de
hackers,
que
se
cree
ubicado
en
Nigeria,
anunció
sus
intenciones
de
atacar
a
CCOO
una
semana
antes
de
ejecutar
la
ofensiva.
Hunters
International
emplea
técnicas
de
phishing
dirigido,
enviando
correos
electrónicos
maliciosos
para
engañar
a
los
empleados
y
hacerles
ejecutar
malware.
Una
vez
dentro
del
sistema,
los
atacantes
extraen
datos
antes
de
cifrarlos
(lo
que
se
conoce
como
ransomware),
aumentando
la
presión
sobre
sus
víctimas
para
que
paguen
el
rescate.
Desde
el
26
de
febrero,
los
equipos
de
ciberseguridad
de
CCOO
han
estado
trabajando
para
evaluar
el
alcance
del
ataque
y
mitigar
su
impacto.
En
un
comunicado,
el
sindicato
afirma
que «en
principio
no
se
ha
visto
afectado
ninguno
de
nuestros
sistemas
críticos,
y
por
lo
tanto,
el
funcionamiento
del
conjunto
de
los
sistemas
informáticos
está
normalizado».
Además,
han
notificado
la
brecha
a
las
autoridades
competentes
y
continúan
con
las
investigaciones
para
esclarecer
lo
sucedido.
Según
la
agencia
de
ciberseguridad
Cyber
Zaintza,
Hunters
International
ha
ampliado
rápidamente
su
actividad,
atacando
a
organizaciones
de
sectores
críticos
como
salud,
educación
y
logística.
Esta
diversificación
de
objetivos
sugiere
que
los
ciberdelincuentes
explotan
la
importancia
de
los
datos
de
estos
sectores
para
maximizar
sus
beneficios.
Relevancia
de
los
datos
El
ataque
ha
afectado
a
numerosas
áreas
del
sindicato,
incluyendo
personal,
finanzas,
gabinete
jurídico,
negociación
colectiva,
política
y
estrategias
industriales,
internacional,
igualdad,
organización,
protección
de
datos
y
el
sector
agroalimentario.
El
impacto
no
solo
alcanza
a
los
cerca
de
700
empleados
de
la
organización,
sino
también
a
trabajadores
afiliados
cuyos
datos
personales
pueden
haber
sido
comprometidos.
No
es
la
primera
vez
que
el
sindicato
sufre
un
ataque
informático.
En
noviembre
de
2023,
CCOO
ya
había
sido
víctima
de
un
ciberataque
que
inhabilitó
su
página
web
durante
varias
horas.
Sin
embargo,
el
impacto
de
la
reciente
intrusión
ha
sido
significativamente
mayor,
poniendo
en
riesgo
información
altamente
sensible.
Un
toque
de
humor
Los
españoles
somos
muy
de
chistes
y
muy
de
posicionarnos
políticamente,
y
a
veces
las
dos
cosas
se
juntan
y
los
que
no
son
de
aquí
no
terminan
de
entendernos.
Eso
le
ha
pasado
a
los
expertos
en
ciberseguridad
de
HackManac
que,
una
vez
que
han
desvelado
la
publicación
de
los
ficheros
de
CCOO,
han
empezado
a
ver
cómo
las
menciones
de
X
se
les
llenaban
de
un
curioso
e
inexplicable
contenido:
«Por
alguna
razón
desconocida,
al
igual
que
en
la
publicación
del
27
de
febrero,
los
usuarios
nos
están
inundando
con
mensajes
que
contienen
imágenes
de
platos
de
marisco
llamados ‘mariscadas'».
Una
cuenta
española,
también
dedicada
a
la
ciberseguridad,
ha
tenido
que
explicarles
el
asunto
con
un
enlace
a
la
noticia
de
hace
15
años
en
la
que
se
desvelaban
los
14
millones
de
euros
gastados
por
el
sindicato
en ‘viajes,
asadores
y
marisquerías’
entre
2008
y
2012.
Así
ha
reaccionado
HackManac
a
la
explicación:
«¡Ah,
gracias!
Ahora
empieza
a
tener
sentido.
Era
espeluznante
estar
viendo
imágenes
de
un
camarón
armado
con
un
cuchillo».
Imagen
|
Marcos
Merino
mediante
IA
