Un ciberatac sense precedents

El sindicat Comissions Obreres (CCOO) ha estat víctima d’un ciberatac massiu que ha resultat en la filtració de 570 GB de dades a la dark web. Aquest atac exposa informació altament sensible sobre empleats, afiliats i operacions internes del sindicat, generant un greu problema de seguretat i privadesa.

Tot i que la data exacta de l’atac inicial no ha estat confirmada, CCOO va reconèixer l’incident el 26 de febrer del 2025 . Darrere d’aquesta intrusió hi ha el grup de ciberdelinqüents Hunters International , vinculat a Rússia i conegut per atacs previs de ransomware.

Extorsió i filtració de dades

Després de l’atac, els ciberdelinqüents van exigir un rescat de 127 milions de dòlars a canvi de no divulgar la informació sostreta. Tot i això, CCOO es va negar a pagar , seguint les recomanacions d’experts en ciberseguretat, ja que cedir davant d’aquestes demandes no garanteix la seguretat de les dades i fomenta futures accions criminals .

Com a represàlia, Hunters International ha complert la seva amenaça i ha publicat la totalitat de les dades robades a la dark web, deixant-les accessibles per a altres actors maliciosos que poden utilitzar-los amb diferents fins delictius.

Quina informació ha estat compromesa?

Segons els informes, la filtració inclou prop de 690.000 arxius pertanyents a diverses àrees del sindicat. Entre la informació exposada es troben:

• Dades d’ empleats i afiliats , cosa que podria comprometre la seva privadesa i seguretat.

• Registres financers , incloent-hi possibles dades bancàries i de gestió econòmica.

• Documents del gabinet jurídic , cosa que podria afectar casos en curs.

• Estratègies i negociacions en matèria digualtat, organització i protecció de dades .

• Informació de polítiques i estratègies industrials amb impacte en negociacions laborals futures.

Aquest incident podria tenir conseqüències legals i operatives tant per al sindicat com per als afectats les dades dels quals han quedat exposades.

Com van aconseguir accedir-hi els atacants?

Tot i que no s’han revelat detalls tècnics específics sobre el mètode utilitzat, tot apunta que els ciberdelinqüents van emprar atacs de phishing dirigits . Aquest tipus datac consisteix en lenviament de correus electrònics maliciosos que enganyen empleats perquè executin malware o revelin credencials daccés.

L’incident reforça una realitat cada cop més evident al món de la ciberseguretat: el factor humà continua sent la baula més vulnerable de qualsevol organització .

Conseqüències i riscos per als afectats

La filtració d’aquesta magnitud pot tenir repercussions greus:

• Suplantació d’identitat: Les dades personals poden ser utilitzades per a fraus financers o robatori d’identitat.

• Extorsió i xantatges: Individus amb informació compromesa podrien ser víctimes d’amenaces.

• Filtració d’estratègies internes: Empreses o entitats contràries als interessos del sindicat podrien fer servir aquesta informació en benefici seu.

• Atacs futurs: Els ciberdelinqüents podrien utilitzar la informació filtrada per llançar nous atacs dirigits.

Com es pot protegir després de la filtració?

Per mitigar els riscos, es recomana als afectats:

• Canviar contrasenyes en comptes personals i laborals.

• Activar l’autenticació en dues passes en serveis crítics.

• Ser cautelosos amb correus i missatges sospitosos , ja que podrien ser intents de pesca.

• Monitoritzar moviments bancaris i reportar qualsevol activitat inusual.

• Estar atents a possibles intents de frau o de suplantació d’identitat.

Reflexions finals

Aquest atac a CCOO és un recordatori de la creixent amenaça que representen els ciberdelinqüents per a organitzacions de tota mena. Invertir en ciberseguretat, formació i conscienciació és clau per minimitzar riscos i protegir la informació sensible.

Estem preparats per fer front a amenaces d’aquesta magnitud? La prevenció i la resposta ràpida són ara més essencials que mai.