El sindicato Comisiones Obreras (CCOO) ha sido víctima de un ciberataque masivo, que ha resultado en la filtración de casi 700.000 documentos en la deep web. Entre la información expuesta se encuentran datos personales de sindicalistas, empresarios y políticos, así como facturas de viajes, comidas en restaurantes de lujo y gastos con tarjeta de crédito.
El ataque fue perpetrado por el grupo de hackers Hunters International, que había exigido un pago como rescate para no publicar los datos. Al no cumplirse su demanda antes del 2 de marzo, los ciberdelincuentes hicieron públicos cerca de 600 GB de información confidencial del sindicato.
Datos filtrados: desde nóminas hasta gastos en restaurantes
El material filtrado incluye documentos de diversas áreas de CCOO, entre ellos:
- Facturas de viajes y dietas, con pagos en España y el extranjero.
- Nóminas y documentos financieros, con detalles sobre salarios y pagos internos.
- Registros de gastos con tarjetas de crédito, incluyendo compras en restaurantes de lujo, alquileres de vehículos y pólizas de sanidad privada.
- Listados de contactos de empresarios y políticos, con direcciones, correos electrónicos y números de teléfono.
- Fotografías de DNI y matrículas de vehículos, de afiliados y directivos del sindicato.
Además, en la filtración se ha encontrado una lista de restaurantes habituales donde los dirigentes sindicales de CCOO suelen organizar sus comidas y cenas de trabajo. Entre los establecimientos figuran asadores, marisquerías y restaurantes con estrellas Michelin, con anotaciones como "precio especial para CCOO".
🚨Cyberattack Alert ‼️
— HackManac (@H4ckManac) February 23, 2025
🇪🇸Spain - Servicios CCOO
Hunters International hacking group claims to have breached CCOO Services.
Allegedly, 570.8 GB (689,764 files) of data were exfiltrated.
Ransom deadline: 02nd March 2025. pic.twitter.com/8YsBmpXMWu
El ataque y la filtración en la deep web
El 25 de febrero, CCOO confirmó que había sufrido un ataque en sus servidores. Sin embargo, el robo de datos no afectó a toda la organización, sino principalmente a la Federación de Industria y Agroalimentación.
Los hackers amenazaron con publicar la información si no se les pagaba un rescate. Finalmente, el 3 de marzo, los datos aparecieron en la deep web, disponibles para cualquier interesado en el mercado negro de la ciberdelincuencia.
CCOO responde: medidas de seguridad y notificación a las autoridades
Tras la filtración, CCOO emitió un comunicado en el que confirmó el ciberataque y aseguró que sus equipos de ciberseguridad habían tomado medidas para mitigar los daños.
"Nuestros equipos de respuesta a ciberincidentes han estado trabajando desde el primer momento para reducir el impacto de este ataque y proteger los derechos de las personas afectadas", explicó el sindicato. También informaron que han notificado la brecha de seguridad a las autoridades y que continúan investigando el alcance real del incidente.
Un problema recurrente en la ciberseguridad sindical
Este no es el primer ataque informático que sufre CCOO. En noviembre de 2023, el sindicato ya fue víctima de un ciberataque que bloqueó su página web durante varias horas. Ahora, la filtración masiva de documentos supone un golpe mucho más grave, al comprometer datos personales, financieros y estratégicos del sindicato y sus afiliados.
La magnitud del ataque plantea serias dudas sobre la seguridad de los datos en organizaciones sindicales, así como el riesgo de que estos documentos puedan ser utilizados para fraudes o chantajes en el futuro.
Conclusión
El ciberataque a CCOO y la filtración de cientos de miles de documentos sensibles han generado una grave crisis de seguridad en el sindicato. La exposición de datos personales, financieros y políticos podría tener consecuencias legales y reputacionales. Mientras tanto, las autoridades y los expertos en ciberseguridad analizan el impacto de este incidente y las posibles medidas para prevenir futuros ataques.
