Madrid
El sindicato CC.OO ha sufrido un ataque informático que ha comprometido alrededor de 570 GB de datos sensibles de la organización de más de una docena de departamentos. Según ha podido saber elEconomista.es de fuentes conocedoras de la situación, la intrusión en los servidores de la organización ha dejado expuestos cerca de 690.000 ficheros correspondientes a las áreas de personal, finanzas, gabinete jurídico, negociación colectiva, política y estrategias industriales, áreas de internacional, igualdad organización, protección de datos y área agroalimentaria, entre otros negociados.
Las mismas fuentes apuntan a la organización Hunters Internacional como la responsable de una intrusión que podría afectar la actividad no solo de los cerca de 700 empleados de la organización sindical, sino también a los trabajadores sindicados. De hecho, el grupo de hackers presumiblemente ubicado en Nigeria ya avisó de sus intenciones de asaltar al sindicato una semana antes de desplegar su ofensiva. De acuerdo con fuentes del sector, Hunters International suele prodigarse en ataques de ransomware, con estorsiones que resultan complicadas detectar por las soluciones tradicionales de ciberseguridad.
Entre otras características, la organización delictiva aplica sofisticados sistemas de cifrado, con diferentes tipos de algoritmos, cuya recuperación solo puede realizarse a través de un clave que suministran los atacantes una vez cobrado el rescate exigido.
Desde la agencia vasca de ciberseguridad, Cyber Zaintza, apuntan en uno de sus informes sectoriales que "uno de los aspectos más preocupantes de Hunters International es su enfoque en la exfiltración de datos antes de realizar el cifrado. Lo anterior significa que incluso si las víctimas tienen copias de seguridad de sus datos y no necesitan pagar el rescate para restaurar la información, los atacantes todavía tienen la capacidad de extorsionarlas bajo la amenaza de publicar o vender lo datos robados en la dark web, lo que aumenta la presión para las víctimas de estos asaltos.
La misma agencia pública de ciberseguridad también señaló que "el proceso suele comenzar con ataques de phishing dirigido, mediante correos electrónicos maliciosos que inducen a los empleados a ejecutar malware. Asimismo, informó de que "Hunters International ha expandido rápidamente su presencia en el escenario global deamenazas, atacando a empresas e instituciones de diversos sectores. Se ha informado que sus víctimas incluyen organizaciones de salud, educación, logística y otros sectores críticos".
Por lo tanto, "esta diversificación de objetivos indica que los actores detrás de Hunters International están aprovechando la naturaleza crítica de estos sectores para aumentarla presión sobre sus víctimas y maximizar las probabilidades de recibir el pago del rescate".
En noviembre de 2023, CCOO ya sufrió un ataque informático que entonces inhabilitó su página web durante varias horas. El pasado 26 de febrero, el sindicato informó de un ciberataque en sus sistemas de información para indicar que sus equipos de respuesta a ciberincidentes "han estado trabajando desde el primer momento para garantizar y reducir el impacto que puede tener este incidente para los derechos y libertades de las personas afectadas". También apuntó que aplicó las "medidas de seguridad necesarias para limpiar nuestros sistemas y nos encontramos en un proceso de investigación para esclarecer lo ocurrido y determinar el alcance que pudiera tener este incidente". Según dijo el sindicato, "en principio no se ha visto afectado ninguno de nuestros sistemas críticos, y por lo tanto, el funcionamiento del conjunto de los sistemas informáticos está normalizado. Asimismo, informamos de que, de forma preventiva, ya hemos notificado la brecha a las autoridades competentes, por lo que, en caso de ser necesario, en los próximos días ampliaremos la información según avancen nuestras investigaciones".