La amenaza de un grupo hacker a CCOO con revelar sus datos financieros

El grupo de ciberdelincuentes Hunter International ha lanzado un ultimátum a Comisiones Obreras. Todo ello otorgándole un plazo de una semana para cumplir con sus exigencias económicas y evitar la filtración de datos sensibles.

La organización, considerada una de las más activas en el ámbito del cibercrimen, afirma haber extraído 570 gigabytes de información. Una información extraída de los servidores del sindicato.

Hunter International, con supuestas conexiones con Rusia, se especializa en el robo y divulgación de datos financieros y personales. Sobre todo son las entidades el blanco de sus ataques.

En este caso, el aviso dirigido a la agrupación sindical liderada por Unai Sordo fue publicado en la dark web. Esta es una parte de internet inaccesible para la mayoría de los usuarios y que requiere herramientas específicas para su navegación.

Aunque la banda de hackers no ha detallado cómo logró acceder a la información ni en qué fecha se produjo el presunto ataque. Sí ha establecido un límite para el pago del rescate: el próximo 2 de marzo.

Tampoco ha precisado el contenido exacto de los archivos sustraídos, que pertenecen a la federación de Servicios del sindicato. Pero ha asegurado que el volumen de datos asciende a 570.8 gigabytes, repartidos en 689,764 archivos.

Fuentes de seguridad del Estado especializadas en combatir este tipo de amenazas advierten que puede ser falso. Aseguran que es común recibir advertencias similares y algunas resultan ser falsas alarmas, pero la identidad del grupo atacante genera preocupación.

Hunter International es conocido por su enfoque en el robo de información financiera y credenciales bancarias. Lo que podría representar un riesgo significativo para la organización afectada.

¿Qué es Hunter International?

Hunter International es un grupo de ciberdelincuentes especializado en ataques de ransomware. Surgió en octubre de 2023 y opera bajo un modelo de Ransomware como Servicio (RaaS). Lo que significa que proporciona herramientas y recursos a otros ciberdelincuentes para llevar a cabo ataques a cambio de una parte de los beneficios.

Este grupo se formó después de la desarticulación del grupo Hive. Una organización criminal similar que fue desmantelada por agencias de seguridad en enero de 2023. Hunter International habría adquirido la infraestructura y el código fuente de Hive, mejorando sus técnicas para realizar ataques más sofisticados.

Su estrategia consiste en robar y cifrar datos sensibles de sus víctimas, exigiendo un rescate económico para evitar la filtración de la información. Se han reportado más de 200 ataques a nivel mundial, afectando a diversas industrias, empresas y organizaciones gubernamentales.

Entre sus métodos, destacan la explotación de vulnerabilidades en servidores Oracle WebLogic. También el uso de herramientas de acceso remoto como SharpRhino, y la propagación dentro de redes comprometidas. Siempre antes de cifrar los archivos y exigir un pago.

Este grupo es considerado una amenaza seria en el panorama de la ciberseguridad. Debido a su capacidad de adaptación y a los sofisticados ataques que ejecuta contra sus objetivos.