Las filtraciones de datos personales y credenciales se están convirtiendo, desgraciadamente, en noticia casi de forma diaria. Algo tan importante como la privacidad de los usuarios se ve revelada por exposiciones de datos tras brechas de seguridad en empresas. La última filtración de datos afecta a la Confederación Sindical de Comisiones Obreras (CC.OO.)

Este incidente, que expuso más de 21.988 credenciales completas en un foro de ciberdelincuencia, no solo pone en riesgo la seguridad de los datos personales de sus afiliados, sino que también mancha la reputación de una de las principales organizaciones sindicales de España.

Comisiones Obreras, conocida por su labor autónoma en la defensa de los derechos laborales en nuestro país, se enfrenta ahora el desafío de gestionar las consecuencias de una brecha de seguridad de dimensiones considerables. El atacante, que se identifica con el alias «fpa», ha reivindicado no solo haber vulnerado las páginas de la organización anteriormente, sino también el haber obtenido credenciales desde su servidor.

La filtración incluye detalles de inicio de sesión y contraseñas, y aunque estas últimas estén cifradas, el análisis preliminar sugiere que algunas podrían ser susceptibles a poder ser reveladas. Esto ha llevado a la recomendación para aquellos afiliados a Comisiones Obreras de cambiar proactivamente sus informaciones de acceso como medida de precaución.

Más allá de las credenciales, el ataque comprometió datos personales añadidos como nombres completos, documentos de identidad y números de teléfono. No obstante, el atacante afirmó tener la intención de retener únicamente las credenciales, iniciando la eliminación del resto de la información personal. Esta afirmación, sin embargo, no quita la gravedad del incidente ni las potenciales repercusiones para las víctimas.

Motivación política detrás de la filtración

El autor detrás de la filtración ha expresado una motivación política y despreciativa hacia la organización, acusándola de servir a intereses ajenos a los de los trabajadores y de tolerancia hacia el poder. Este tipo de argumentación no solo busca justificar el ataque desde un punto de vista ideológico, sino también minar la confianza en la institución afectada.
Hasta el momento, la organización sindical no ha emitido una confirmación oficial ni ha negado las afirmaciones sobre la brecha de seguridad.

Este incidente se suma a una tendencia creciente de ataques cibernéticos dirigidos a sindicatos y organizaciones laborales. Ejemplos recientes incluyen el ataque de ransomware a aproximadamente 60 cooperativas de crédito en Estados Unidos.

Esta filtración de datos no es el primer incidente relacionado con la ciberseguridad que ha afectado a Comisiones Obreras.  En noviembre del año 2023 el sindicato sufrió un ataque cibernético que dejó su web inoperable, inundándola con mensajes críticos dirigidos hacia los «sindicatos del Gobierno». Tras ese ataque, CCOO emitió un comunicado informando sobre la situación y anunciando que trabajaban en la resolución de los daños causados por el ataque informático.

Razones por las que los datos personales son de interés para los ciberdelincuentes

Las filtraciones de datos personales son interesantes para los ciberdelincuentes por varias razones:

  • Robo de identidad: Los datos personales robados pueden utilizarse para llevar a cabo el robo de identidad, permitiendo a los delincuentes realizar transacciones fraudulentas, abrir cuentas bancarias o solicitar créditos en nombre de la víctima.
  • Extorsión y chantaje: Los ciberdelincuentes pueden utilizar la información personal sensible para extorsionar a las víctimas, amenazando con revelar datos comprometedores o íntimos a menos que se realice un pago.
  • Fraude financiero: Los datos bancarios y de tarjetas de crédito pueden ser vendidos en el mercado negro o utilizados directamente por los ciberdelincuentes para realizar compras fraudulentas en línea, transferencias de dinero no autorizadas o realizar esquemas de phishing más efectivos.
  • Invasión de la privacidad: La información personal filtrada es utilizada en ocasiones para invadir la privacidad de las personas, ya sea vendiéndola a empresas de marketing para dirigir anuncios específicos o para realizar ataques de ingeniería social.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre