Un ciberataque sin precedentes

El sindicato Comisiones Obreras (CCOO) ha sido víctima de un ciberataque masivo que ha resultado en la filtración de 570 GB de datos en la dark web. Este ataque expone información altamente sensible sobre empleados, afiliados y operaciones internas del sindicato, generando un grave problema de seguridad y privacidad.

Aunque la fecha exacta del ataque inicial no ha sido confirmada, CCOO reconoció el incidente el 26 de febrero de 2025. Detrás de esta intrusión se encuentra el grupo de ciberdelincuentes Hunters International, vinculado a Rusia y conocido por ataques previos de ransomware.

Extorsión y filtración de datos

Tras el ataque, los ciberdelincuentes exigieron un rescate de 127 millones de dólares a cambio de no divulgar la información sustraída. Sin embargo, CCOO se negó a pagar, siguiendo las recomendaciones de expertos en ciberseguridad, ya que ceder ante estas demandas no garantiza la seguridad de los datos y fomenta futuras acciones criminales.

Como represalia, Hunters International ha cumplido su amenaza y ha publicado la totalidad de los datos robados en la dark web, dejándolos accesibles para otros actores maliciosos que pueden utilizarlos con distintos fines delictivos.

¿Qué información ha sido comprometida?

Según los informes, la filtración incluye cerca de 690.000 archivos pertenecientes a diversas áreas del sindicato. Entre la información expuesta se encuentran:

• Datos de empleados y afiliados, lo que podría comprometer su privacidad y seguridad.

• Registros financieros, incluyendo posibles datos bancarios y de gestión económica.

• Documentos del gabinete jurídico, lo que podría afectar casos en curso.

• Estrategias y negociaciones en materia de igualdad, organización y protección de datos.

• Información de políticas y estrategias industriales con impacto en futuras negociaciones laborales.

Este incidente podría tener consecuencias legales y operativas tanto para el sindicato como para los afectados cuyos datos han quedado expuestos.

¿Cómo lograron acceder los atacantes?

Aunque no se han revelado detalles técnicos específicos sobre el método utilizado, todo apunta a que los ciberdelincuentes emplearon ataques de phishing dirigidos. Este tipo de ataque consiste en el envío de correos electrónicos maliciosos que engañan a empleados para que ejecuten malware o revelen credenciales de acceso.

El incidente refuerza una realidad cada vez más evidente en el mundo de la ciberseguridad: el factor humano sigue siendo el eslabón más vulnerable de cualquier organización.

Consecuencias y riesgos para los afectados

La filtración de esta magnitud puede tener graves repercusiones:

• Suplantación de identidad: Los datos personales pueden ser utilizados para fraudes financieros o robo de identidad.

• Extorsión y chantajes: Individuos con información comprometida podrían ser víctimas de amenazas.

• Filtración de estrategias internas: Empresas o entidades contrarias a los intereses del sindicato podrían usar esta información en su beneficio.

• Ataques futuros: Los ciberdelincuentes podrían utilizar la información filtrada para lanzar nuevos ataques dirigidos.

¿Cómo protegerse tras la filtración?

Para mitigar los riesgos, se recomienda a los afectados:

• Cambiar contraseñas en cuentas personales y laborales.

• Activar la autenticación en dos pasos en servicios críticos.

• Ser cautelosos con correos y mensajes sospechosos, ya que podrían ser intentos de phishing.

• Monitorear movimientos bancarios y reportar cualquier actividad inusual.

• Estar atentos a posibles intentos de fraude o suplantación de identidad.

Reflexiones finales

Este ataque a CCOO es un recordatorio de la creciente amenaza que representan los ciberdelincuentes para organizaciones de todo tipo. Invertir en ciberseguridad, formación y concienciación es clave para minimizar riesgos y proteger la información sensible.

¿Estamos preparados para afrontar amenazas de esta magnitud? La prevención y la respuesta rápida son ahora más esenciales que nunca.