Un grupo de hackers llamado Hunter International ha filtrado en la dark web un paquete de 570,8 GB de datos robados al sindicato Comisiones Obreras (CCOO). La publicación del material sustraído se produce después de que la organización vinculada a Rusia exigiera el pago de un rescate a la central sindical, que aparentemente se negó a acceder a la demanda.
Según la información adelantada por el diario Vozpópuli, el archivo divulgado consta de cerca de 700.000 documentos, en los que figurarían datos internos sobre la estructura organizativa y la situación financiera de la Federación de Servicios a la Ciudadanía de CCOO (FSC-CCOO). La filtración se produce apenas una semana después de que Hunter International anunciara en la dark web que tenía en su poder estos datos, aunque todavía no han trascendido detalles técnicos sobre cómo se llevó a cabo el ataque informático.
El sindicato, que tuvo conocimiento de la amenaza días antes de la filtración, ya había emitido un comunicado el 26 de febrero en el que reconocía haber sido víctima de un ciberataque contra sus sistemas de información. Tras la publicación de los datos robados, CCOO ha confirmado que ha iniciado una investigación interna con la colaboración de sus equipos de respuesta a incidentes de seguridad digital. En su declaración previa, el sindicato aseguraba que ninguno de sus sistemas considerados «críticos» había resultado afectado, por lo que sus operaciones informáticas continuaban funcionando con normalidad. Además, se informó de que, como medida preventiva, la organización había notificado el incidente a las autoridades competentes.
No es la primera vez que CCOO se enfrenta a una intrusión digital. En noviembre de 2023, la organización sindical ya sufrió un ciberataque que, en aquella ocasión, dejó su página web fuera de servicio durante varias horas.
Hunter International es una de las bandas de ciberdelincuentes más activas en la actualidad. Desde su irrupción en 2023, este grupo ha sido responsable de numerosos ataques mediante el uso de ransomware y de la divulgación masiva de información robada. Su modus operandi consiste en atacar a instituciones y empresas de alto perfil para luego exigir el pago de un rescate a cambio de evitar la publicación de los datos obtenidos. En este caso, la negativa de CCOO a ceder ante sus exigencias ha derivado en la divulgación de los archivos en la red oscura.
