El grupo de ransomware Hunters International ha cumplido su amenaza y ha filtrado 570,8 GB de datos robados al sindicato CCOO Servicios, poniendo en jaque la privacidad de miles de afiliados y desatando una crisis de ciberseguridad sin precedentes. Según ha informado la cuenta de ciberseguridad HackManac, la filtración incluye casi 690.000 archivos con información altamente sensible de la organización sindical, abarcando listados de afiliados, correos internos, datos financieros, subvenciones, negociaciones políticas y estrategias sindicales.
Este incidente, que ya está siendo catalogado como el mayor ciberataque a un sindicato en España, podría tener graves consecuencias políticas y sociales, dado que parte de los documentos filtrados contienen detalles de negociaciones con gobiernos y empresas, así como información interna sobre la financiación de la organización.
El ransomware detrás del ataque: extorsión y chantaje fallido
Hace unos días, Hunters International había anunciado el ciberataque y exigió un rescate de 127 millones de dólares para no publicar la información robada. Sin embargo, al no recibir el pago, el grupo criminal ha liberado todos los documentos en la dark web, lo que supone un riesgo crítico no solo para el sindicato, sino también para miles de personas cuyos datos ahora pueden ser utilizados para fraude, suplantación de identidad o chantaje.
Este modus operandi no es nuevo. El ransomware se ha convertido en la principal amenaza cibernética para empresas, instituciones gubernamentales y organizaciones de todo tipo. Hunters International, en particular, ha estado detrás de múltiples ataques en los últimos meses, afectando a grandes corporaciones y entidades gubernamentales en Europa y América Latina.
¿Qué información se ha filtrado?
Según las primeras investigaciones, los 570 GB de datos contienen información extremadamente delicada, incluyendo:
🔹 Listados de afiliados con nombres, direcciones, correos electrónicos y datos de contacto.
🔹 Correos internos con conversaciones estratégicas y organizativas.
🔹 Datos financieros detallados, incluyendo subvenciones recibidas y presupuestos internos.
🔹 Negociaciones políticas con instituciones gubernamentales y empresas privadas.
🔹 Estrategias sindicales en conflictos laborales y negociación colectiva.
El impacto de esta filtración podría ser devastador para los afiliados de CCOO, quienes ahora podrían ser víctimas de suplantación de identidad, extorsión o fraudes bancarios. Además, el acceso público a estrategias sindicales internas podría comprometer futuras negociaciones del sindicato, debilitando su posición frente a empresas y administraciones.
Un problema de seguridad y credibilidad para CCOO: Hasta el momento, CCOO no ha emitido una declaración oficial sobre el ciberataque ni ha detallado qué medidas tomará para mitigar el impacto de la filtración. Sin embargo, expertos en ciberseguridad advierten que la organización enfrenta un serio problema de credibilidad y confianza entre sus afiliados, quienes ahora temen que sus datos personales puedan ser utilizados con fines malintencionados.
“La magnitud de este ataque no tiene precedentes en España en lo que respecta a sindicatos. Es fundamental que CCOO adopte una postura proactiva, transparente y tome medidas urgentes para reforzar su seguridad digital y proteger a sus afiliados”, señala Antonio Sánchez, analista de ciberseguridad en el Instituto de Seguridad Digital.
¿Qué pueden hacer los afiliados de CCOO para protegerse?
Los expertos recomiendan a los afiliados afectados que tomen medidas inmediatas para minimizar los riesgos derivados de la filtración de sus datos:
🔹 Cambiar contraseñas de correos electrónicos y cuentas bancarias vinculadas al sindicato.
🔹 Vigilar movimientos sospechosos en cuentas bancarias y reportar cualquier actividad inusual.
🔹 Activar la autenticación en dos pasos en todas las cuentas personales.
🔹 Estar alerta ante intentos de phishing que busquen obtener más datos personales.
🔹 Denunciar cualquier intento de extorsión o fraude relacionado con la filtración.
El auge de los ciberataques contra instituciones en España: Este ataque a CCOO no es un caso aislado. España ha experimentado un aumento alarmante de ciberataques dirigidos a instituciones gubernamentales, hospitales, empresas y organizaciones sindicales. Según datos del INCIBE (Instituto Nacional de Ciberseguridad), en 2024 se registraron más de 60.000 ataques de ransomware en territorio español, lo que representa un incremento del 35% respecto al año anterior.
Entre los ataques más graves en los últimos meses destacan:
🔹 El hackeo al SEPE, que paralizó el sistema de empleo y dejó a miles de personas sin poder cobrar prestaciones.
🔹 El ciberataque al Ministerio de Justicia, donde se comprometieron documentos judiciales confidenciales.
🔹 El ransomware que afectó a hospitales en Cataluña, poniendo en peligro datos médicos de pacientes.
La filtración de 570 GB de datos de CCOO a manos de Hunters International representa una crisis de ciberseguridad sin precedentes en el ámbito sindical en España. La falta de medidas preventivas, sumada a la gravedad del ataque, pone en evidencia la vulnerabilidad de muchas organizaciones ante las crecientes amenazas digitales.
Ahora, la gran incógnita es cómo responderá CCOO a este ataque y qué acciones tomará para proteger a sus afiliados y recuperar la confianza perdida. Lo que es seguro es que este ciberataque marcará un antes y un después en la seguridad digital de los sindicatos en España, obligando a todas las organizaciones a replantear sus estrategias de ciberseguridad para evitar convertirse en la próxima víctima.
TecFuturo se ha puesto en contacto con CCOO y nos dejan claro que no cuentan con expertos en Ciberseguridad, ni Cumplimiento Normativo, pero ¿Deben los sindicatos y partidos políticos reforzar su seguridad digital de manera urgente?
El caso CCOO deja una lección clara: en la era digital, la seguridad no es una opción, es una necesidad absoluta.
