Hackean los datos de El Corte Inglés, Legálitas, y CCOO: filtran 570GB de información a la dark web

El pasado 23 de febrero, la firma de seguridad HackManac (@H4ckManac), dedicada a notificar sobre ataques informáticos a gran escala, informó sobre el acceso a 570 GB de información de Servicios de Comisiones Obreras. Según la misma fuente, el grupo Hunters International logró acceder a 689.764 archivos del sindicato y amenazó con publicarlos exigiendo un rescate. De acuerdo con las capturas de pantalla publicadas por la firma de seguridad, los ficheros comprometidos se corresponden a las áreas de personal, finanzas, gabinete jurídico, negociación colectiva, política, y estrategias industriales, áreas de internacional, igualdad, organización, protección de datos y área agroalimentaria, entre otros negociados.

La firma de seguridad Hackmanac también ha informado sobre otra serie de ataques informáticos en España en las últimas horas, como a la empresa de producto agrario La Unión (por parte del gruop Lynx); a El Corte Inglés; y en los últimos días también a LEGÁLITAS, la empresa de asesoramiento jurídico.

El ultimátum a CCOO fue publicado en la dark web, y aunque no se han especificado los métodos utilizados ni la fecha exacta del ataque, la filtración ha generado alarma entre los expertos en ciberseguridad y las autoridades. Finalmente, al no recibir el dinero reclamado, el grupo publicó toda la información extraída este lunes 3 de marzo. No se trata del primer ataque sufrido por CCOO por parte de este grupo, aunque el anterior, con fecha de 2023, se limitó a la publicación de mensajes ofensivos y la filtración de credenciales de 6.000 usuarios.

Comisiones Obreras se ha pronunciado al respecto a través de su página web, asegurando que sus equipos de respuesta contra ataques informáticos estuvo trabajando “desde el primer momento para garantizar y reducir el impacto que puede tener este incidente”. También aseguran que “se han aplicado las medidas de seguridad necesarias para limpiar nuestros sistemas”, además de estar investigando para esclarecer lo ocurrido y determinar su alcance.

El grupo de ciberdelincuentes apareció en la escena en el año 2023, destacándose por el uso de ransomware (un tipo de programa malicioso que retiene datos y dispositivos como rehenes hasta que se paga un rescate) y la filtración masiva de datos. Al enfocarse concretamente en la filtración de información, la contención de sus ataques es especialmente difícil una vez ganan acceso a los sistemas informáticos. Se estima que el grupo realiza alrededor de 15 ataques al mes, tanto a empresas privadas como a entidades gubernamentales de todo el mundo, como al Banco de China (ICBC)-Londres, a la empresa Anderson Oil & Gas; o a multitud de empresas estadounidenses, alemanas, japonesas, chinas, y británicas.

Según El Proceso, este grupo especializado en la extracción y divulgación de información financiera y personal suele vincularse a Rusia, ya que no han llevado a cabo ningún ataque a entidades dentro del país. Al mismo tiempo, sin embargo, existen indicios de posibles conexiones con Nigeria, aunque entre los expertos también se sopesa la posibilidad de que esto se trate de una maniobra de distracción. También se especula que los miembros de este grupo sean ciberdelincuentes altamente capacitados que operan bajo múltiples pseudónimos y tácticas para dificultar su rastreo.

Según El Economista, la agencia vasca de ciberseguridad Cyber Zaintza apuntó, en uno de sus informes, que “uno de los aspectos más preocupantes de Hunters International es su enfoque en la exfiltración de datos antes de realizar el cifrado. Lo anterior significa que incluso si las víctimas tienen copias de seguridad de sus datos y no necesitan pagar el rescate para restaurar la información, los atacantes todavía tienen la capacidad de extorsionarlas bajo la amenaza de publicar o vender los datos robados en la dark web, lo que aumenta la presión para las víctimas de estos asaltos."