THE OBJECTIVE
Hoy es noticia
Plan inundacionesNegocio Pablo IglesiasExpo OsakaBegoña Gómez SupremoInteligencia CNINuevas noticias: La promesaViernes de Dolores Sevilla
Hemeroteca
THE OBJECTIVE
DEPORTES
El Barça afianza su liderazgo en la liga gracias a un gol en propia puerta del Leganés
THE OBJECTIVE
España

Un grupo 'hacker' amenaza a CCOO con filtrar sus datos financieros si no paga un rescate

Los ciberdelincuentes, vinculados a Rusia, se han especializado en robar información financiera sensible de sus víctimas

Un grupo ‘hacker’ amenaza a CCOO con filtrar sus datos financieros si no paga un rescate

Sede de CCOO.

12 comentarios

Una semana para pagar el rescate. Ese es el plazo que ha dado al sindicato Comisiones Obreras el grupo de hackers Hunter International, una de las organizaciones más activas del momento en el terreno de la ciberdelincuencia, para no revelar 570 gigabytes de información sensible presuntamente extraída de sus servidores. El grupo, que tiene vinculaciones con Rusia, está especializado en robar y revelar datos financieros y personales de los miembros de las entidades que sufren sus ciberataques.

El ultimátum del grupo hacia el sindicato que dirige Unai Sordo ha sido colgado en la dark web, como se denomina al internet que está oculto a la gran mayoría de usuarios y sólo es accesible a través de herramientas informáticas específicas. La organización atacante, una de las más vigiladas del panorama actual y que ya ha usado sus técnicas con empresas y bancos de todo el mundo, no ha revelado los detalles de cómo llevó a cabo supuestamente el robo de datos ni las fechas concretas. Pero ha dado una fecha tope para que se satisfagan sus exigencias económicas: el pago en forma de rescate debe realizarse antes del próximo 2 de marzo.

El grupo tampoco ha revelado qué información contiene el paquete de datos interceptado a Comisiones Obreras -concretamente a su federación de Servicios-, pero sí ha asegurado que son 570.8 gigabytes. En total, 689,764 archivos. Fuentes de la seguridad del Estado dedicadas a luchar contra este tipo de ciberataques explican que si bien se producen avisos de este tipo a diario y que en ocasiones terminan en nada, la identidad del grupo atacante es «preocupante«. Están especializados en el robo de información financiera y cuentas bancarias.

La Agencia Tributaria niega haber sufrido un ciberataque y cree que afecta a una asesoría
La Agencia Tributaria niega haber sufrido un ciberataque y cree que afecta a una asesoría
THE OBJECTIVE
Uno de los mensajes que deja el grupo tras sus ataques: «No pierdas tiempo, informa a tu CEO cuanto antes».

Robo masivo de datos

Se trata, explican, de un grupo que entró en la escena mundial de la ciberdelincuencia avanzada a finales de 2023. Este tipo de organizaciones aplican lo que se denomina un ataque ransomware, que busca obligar a pagar a las víctimas para recuperar la información. La forma más habitual y extendida es inutilizando los sistemas informáticos o los datos atacados mediante su encriptado. Sin embargo, Hunters International se orienta más al robo y filtración de datos que al encriptado, por lo que sus ataques son más rápidos y difíciles de controlar una vez tienen éxito. Según datos del sector, el grupo realiza alrededor de 15 de estos ataques al mes.

Sus operaciones contra empresas y organizaciones públicas se han registrado ya en países como Estados Unidos, Alemania, Japón, China y Reino Unido. Entre sus víctimas están la sede en Londres de Banco de China (ICBC) y Anderson Oil & Gas, que sufrieron la filtración de datos tras no pagar el rescate exigido. Sin embargo, en su historial no han llevado a cabo ningún ataque contra organismos radicados en Rusia, uno de los aspectos que lleva a los expertos a pensar que pueda ser su base de operaciones. Se sospecha también que pueden estar vinculados con Nigeria, debido a información que han ido dejando atrás, aunque también se cree que puede haber sido intencional, como táctica de despiste.

Detenido en Madrid una pieza clave de Lockbit, autor de ciberataques en 120 países
Detenido en Madrid una pieza clave de Lockbit, autor de ciberataques en 120 países
THE OBJECTIVE

No es la primera vez que se produce un ataque informático contra CCOO. En 2023, su web quedó inutilizada por un grupo hacker, dejando el mensaje «traidores oportunistas». Sólo un año después, tras otro ataque, se filtraron las credenciales de 6.000 usuarios de los servidores del sindicato.

THE OBJECTIVE se ha puesto en contacto con un portavoz de Comisiones Obreras para conocer la versión del sindicato sobre esta amenaza y el supuesto ataque, sin que al cierre de esta edición se haya recibido respuesta.

Alertan del aumento de los ciberataques mundiales: un 28% en el primer trimestre
Alertan del aumento de los ciberataques mundiales: un 28% en el primer trimestre
THE OBJECTIVE

Más ataques

Entre las organizaciones víctimas de estos ataques en España también se encuentra la Guardia Civil. Hace ahora un año, un ciberataque contra una empresa de reconocimientos médicos subcontratada por la Dirección General de la Guardia Civil y el Ministerio de Defensa sufrió una fuga de datos personales y sanitarios de miles de agentes y miembros de las Fuerzas Armadas. La Unidad Central Operativa (UCO) del Instituto Armado y de la Unidad Central de Ciberdelincuencia (UCCiber) iniciaron una investigación interna para determinar el alcance de la fuga de datos.

Publicidad
MyTO

Crea tu cuenta en The Objective

Mostrar contraseña
Mostrar contraseña

¿Ya te has registrado? Accede a tu cuenta

Recupera tu contraseña

Ingresa el correo electrónico con el que te registraste en The Objective

¿No necesitas cambiar contraseña? Accede a tu cuenta

L M M J V S D
Hoy