La Organización de Consumidores y Usuarios (OCU) ha sufrido una brecha de datos, según ha podido saber Escudo Digital. La filtración de información se publicó en noviembre del pasado año en un conocido foro en línea de lengua inglesa dedicado al hacking malicioso y otras actividades cibercriminales, BreachedForum, donde se comentaba que “los datos no están en venta y serán publicados en 12 horas”.
Este diario se ha puesto en contacto con la OCU, que aseguró ser "plenamente consciente de la brecha de información". "En nuestra organización aplicamos estrictos protocolos en materia de protección de datos y seguridad de la información, evaluando en cada caso si una posible brecha puede suponer un riesgo para los derechos y libertades de las personas. En función de dicha evaluación, decidimos si corresponde su notificación a la Agencia Española de Protección de Datos (AEPD) y/o a los propios afectados", señalan.
La filtración, de la que continuaremos informando en sucesivos artículos, muestra más de 500 credenciales de emails y contraseñas de cuentas de la OCU. También se exponen documentos internos confidenciales de la organización. En el mensaje de anuncio, los hackers ciberatacantes citan a otro grupo hacktivista español conocido Los Pelaos Bro. La información sigue circulando también en varios foros fuera de la Dark Web, con archivos en abierto.
¿La primera filtración?
Aparentemente, la organización en el pasado también sufrió una brecha de seguridad y muchas de sus credenciales fueron robadas y ofrecidas en los conocidos mercados de la Dark Web Russian Market y Genesis Market, pero esta información no ha podido ser contrastada.
La OCU, que nació en 1975 con el objetivo de informar y atender a los consumidores y la defensa de sus intereses, se define como “una asociación privada independiente y sin ánimo de lucro”. Sobre este ataque concreto, añaden a Escudo Digital que han detectado "fundamentalmente una filtración de información confidencial de carácter interno. La información afectada, según los datos de los que disponemos, es antigua. Actualmente estamos analizando el origen de la filtración, tanto con nuestros propios medios como, en su caso, con el apoyo de las autoridades competentes", subrayan.
El 2024 año aumentaron los ciberataques en España, según el balance de actividad del Instituto Nacional de Ciberseguridad (INCIBE). En 2024, gestionó 97.348 incidentes de ciberseguridad, cifra que significa un aumento del 16,6% en comparación al ejercicio anterior. El 32,4% de los incidentes afectó a organizaciones y empresas, incluidas pymes, micropymes y autónomos.