La Ocu, víctima de un ciberataque

La Organización de Consumidores y Usuarios (Ocu) confirmó una violación de datos que comprometió información confidencial, incluyendo credenciales de correo electrónico, contraseñas y archivos internos. Los datos filtrados fueron publicados en BreachedForum, un conocido espacio en línea vinculado a actividades cibercriminales, donde los atacantes anunciaron su difusión sin fines de lucro.  

¿Qué se ha visto afectado?

• Más de 500 credenciales de acceso a cuentas institucionales.  
• Documentos reservados de la organización.  
• Posible vinculación con el grupo hacktivista Los Pelaos Bro, mencionado en los mensajes de los atacantes.

La Ocu afirmó haber activado sus protocolos de seguridad y evaluar si la brecha requería notificación a la Agencia Española de Protección de Datos (AEPD) o a los afectados. Sin embargo, destacaron que la información filtrada parece ser antigua, aunque investigan su origen con apoyo de autoridades.  

¿Un incidente aislado?

Evidencias sugieren que esta no sería la primera vez que la Ocu enfrenta filtraciones. En el pasado, credenciales robadas habrían circulado en mercados clandestinos como Russian Market y Genesis Market, aunque estos reportes no han sido verificados oficialmente.  

Aumento de ciberamenazas en España

Según el Incibe, en 2024 se registraron 97.348 incidentes de ciberseguridad (un 16.6% más que en 2023). El 32.4% de estos ataques afectaron a empresas y organizaciones, incluyendo Pymes y autónomos. Este caso refleja la creciente sofisticación de los ciberdelincuentes y la necesidad de reforzar medidas de protección.

Próximos pasos

La Ocu, fundada en 1975 como entidad sin ánimo de lucro para la defensa de los consumidores, asegura que sigue analizando el impacto real de la filtración.

Mientras, la información ya circula en foros públicos fuera de la Dark Web, lo que amplía los riesgos de uso malintencionado.