Dark web: filtran 570GB de información tras hackear datos del CCOO, El Corte Inglés y Legálitas en España

Hackers; ciberataque; ciberdelito. Foto: Unsplash.

El domingo 23 de febrero de 2025, la firma de seguridad HackManac (@H4ckManac), dedicada a notificar sobre ataques informáticos a gran escala, informó sobre el acceso a 570 GB de información de Servicios de Comisiones Obreras (CCOO).

Según la fuente, el grupo Hunters International logró acceder a 689.764 archivos del sindicato y amenazó con publicarlos exigiendo un rescate.

De acuerdo con las capturas de pantalla publicadas, los ficheros comprometidos se corresponden a las áreas de finanzas, gabinete jurídico, negociación colectiva, personal, política, y áreas de internacional, estrategias industriales, igualdad, organización, protección de datos, entre otros negociados.

Hackers; ciberataque; ciberdelito. Foto: Unsplash.

La firma de seguridad Hackmanac también notificó sobre otra serie de ataques informáticos en España, como a la empresa de producto agrario La Unión; El Corte Inglés; y en los últimos días también a LEGÁLITAS, la empresa de asesoramiento jurídico.

El ultimátum fue publicado en la dark web, y aunque no se especificaron los métodos usados ni la fecha exacta del ataque, la filtración encendió la alarma entre los expertos en ciberseguridad y las autoridades. Al no recibir el dinero reclamado, el grupo publicó toda la información extraída este lunes 3 de marzo.

Te puede interesar:

Hackearon al gigante cripto Bybit y se robaron una suma millonaria: se trata del mayor golpe de la historia

El antecedente de hackeo

No se trata del primer ataque sufrido por CCOO por parte de este grupo de ciberdelicuentes. Justamente, el anterior se limitó a la publicación de mensajes ofensivos y filtración de credenciales de 6.000 usuarios, en 2023.

Hackers; ciberdelito. Foto: Unsplash.

Luego de ello, CCOO aseguró que sus equipos de respuesta contra ataques informáticos estuvieron trabajando "desde el primer momento para garantizar y reducir el impacto que puede tener este incidente".

También, indicó que "se aplicaron las medidas de seguridad necesarias para limpiar nuestros sistemas", además de estar investigando para esclarecer lo ocurrido y determinar su alcance.

Te puede interesar:

Cuánto tiempo necesitan los hackers para descifrar las contraseñas y acceder a los datos personales, según expertos

¿Qué es Hunters International?

El grupo de ciberdelincuentes apareció en la escena en el año 2023, destacándose por el uso de ransomware (un tipo de programa malicioso que retiene datos y dispositivos como rehenes hasta que se paga un rescate) y la filtración masiva de datos.

Hackers; ciberataque; ciberdelito. Foto: Unsplash.

Se estima que el grupo lleva a cabo alrededor de 15 ataques al mes, tanto a empresas privadas como a entidades gubernamentales de todo el mundo, como al Banco de China (ICBC), a la empresa Anderson Oil & Gas; o a multitud de empresas alemanas, británicas, estadounidenses, chinas y japonesas.

Según El Economista, la agencia vasca de ciberseguridad Cyber Zaintza señaló, en uno de sus informes, que "uno de los aspectos más preocupantes de Hunters International es su enfoque en la exfiltración de datos antes de realizar el cifrado".