Los hackers detrás del ataque a CCOO filtran los 570 GB de datos robados

Comisiones Obreras (CCOO) sufrió la semana pasada un ataque informático en el que le robaron alrededor de 570,8 GB de datos sensibles. Los hackers habían exigido dinero a cambio de no filtrar la información y, ante la negativa del sindicato español, han cumplido con su amenaza. Según varios medios de comunicación (Vozpópuli y elEconomista), el paquete de datos filtrados es de unos 690.000 archivos.

El equipo de seguridad de CCOO lleva desde el pasado 26 de feberero trabajando «desde el primer momento para garantizar y reducir el impacto» del ataque de ransomware. Según explicaban en un comunicado, los datos robados podían suponer un problema para «los derechos y libertades de las personas afectadas». Si bien aplicaron «medidas de seguridad necesarias para limpiar» sus sistemas y determinar el alcance del hackeo, sus esfuerzos han servido de poco.

Actualmente, los 570,8 GB a los que tuvieron acceso los ciberdelincuentes están publicados en la Dark Web. De los ficheros filtrados de CCOO, hay información relacionada con el personal del sindicato, con finanzas, con el gabinete jurídico, con la negociación colectiva, con política y con estrategias industriales. También se han dejado expuestos datos de protección de datos, del área agroalimentaria, del departamento internacional y más.

Los hackers detrás del ataque a CCOO

El grupo de hackers Hunters Intenational parece ser el responsable del ataque que afecta a los cerca de 700 empleados de CCOO y a trabajadores sindicados. Estos ciberdelincuentes buscaban recibir dinero a cambio de no filtrar la información. Sin embargo, los expertos de ciberseguridad recomiendan no hacerlo, ya que muchas veces pagar un rescate no implica que cumplan o no con su amenaza. En este caso, sí que lo han hecho.

Hunters International se caracteriza por utilizar sistemas avanzados de cifrado, con diferentes tipos de algoritmo, en sus ataques de ransomware. De esta manera, se aseguran de que los archivos secuestrados solo puedan recuperarse si ellos facilitan la clave. La llave únicamente la dan en caso de que las empresas u organizaciones paguen el rescate que exigen y, como CCOO no lo hizo, han terminado haciendo públicos los 690.000 archivos robados en la Dark Web.

Al amenazar con filtrar los datos, comúnmente de carácter sensible, el grupo de hackers consigue que muchos paguen. Otros ciberdelincuentes conocidos por hacer ataques de ransomware solo cifran los archivos. Por lo tanto, una empresa con una copia de seguridad no se preocuparía. No obstante, la amenaza de publicar o vender los datos robados es otra cosa, puesto que pone a ojos de todo el mundo información confidencial.

La empresa de ciberseguridad Cyber Zaintza explica que Hunters International suele tener una estrategia de ataque bastante cerrada. Por lo general, comienzan con ataques de phishing dirigido, con correos electrónicos que intentan engañar a los empleados para que instalen y ejecuten malware en sus ordenadores de trabajo. De este modo, logran adentrarse en archivos sensibles y, entonces, es cuando exigen un rescate para evitar filtraciones.

Con esta técnica, ya han atacado a firmas e instituciones relacionadas con la salud, la educación, logística y otros ámbitos. Hunters International tiene objetivos muy diversos, pero suele coincidir a la hora de exprimir la naturaleza crítica de los sectores a los que ataca. Sin esos datos (o con estos filtrados), las entidades pueden sufrir graves consecuencias y los ciberdelincuentes lo aprovechan para aumentar la presión a sus víctimas y tener mayor éxito.

No se sabe exactamente desde dónde opera Hunters International, pero muchos coinciden en ubicar al grupo de hackers en Rusia o en Nigeria. Lo cierto es que operan en todo el mundo y su último blanco ha sido Comisiones Obreras. Tanto los trabajadores de CCOO como los empleados sindicados que acudían al sindicado para pedir ayuda han sufrido las consecuencias.

The post Los hackers detrás del ataque a CCOO filtran los 570 GB de datos robados appeared first on ADSLZone.