El Consejo de Europa confirmó que está investigando las afirmaciones realizadas por el grupo de extorsión ShinyHunters, que asegura haber obtenido uno 429 mil documentos internos, incluidos registros de recursos humanos y nóminas. La banda amenazó con publicar la información si no se inicia una negociación antes de este 16 de junio.
El Consejo de Europa se encuentra investigando las afirmaciones del grupo de extorsión ShinyHunters, que durante el fin de semana aseguró haber comprometido sistemas de la organización y obtenido una gran cantidad de información interna. La entidad, considerada la principal organización europea dedicada a la promoción de los derechos humanos, indicó que está evaluando la situación, aunque por ahora no ha entregado mayores detalles sobre el incidente.
Ante consultas de distintos medios especializados, un portavoz del organismo señaló al medio Bleeping Computer que “actualmente estamos investigando el asunto y evaluando la situación. No tenemos más comentarios que hacer por el momento”.
Según las publicaciones realizadas por ShinyHunters en su sitio de filtraciones alojado en la red Tor, el grupo habría obtenido más de 429 mil archivos pertenecientes a distintos departamentos del Consejo de Europa. Los atacantes afirman que el volumen total de información sustraída supera los 297 GB e incluiría documentación asociada a recursos humanos, administración, secretaría, adquisiciones y otras áreas internas.
La información que el grupo asegura haber exfiltrado incluiría más de 409 mil comprobantes de pago correspondientes a más de 10 mil empleados entre 2011 y 2026, además de miles de expedientes de personal, currículums, órdenes de compra, contratos y registros administrativos. También sostienen que los archivos contienen datos personales y financieros, tales como nombres, direcciones, números telefónicos, fechas de nacimiento, cuentas bancarias, antecedentes tributarios y de seguridad social, junto con información médica y evaluaciones laborales.
ShinyHunters advirtió en su sitio de filtraciones que divulgará públicamente la información si la organización no establece contacto antes de este martes 16 de junio. En su mensaje dirigido al Consejo de Europa, el grupo afirmó “esta es una advertencia final para que se comuniquen con nosotros antes del 16 de junio de 2026, antes de que se filtre información junto con varios problemas (digitales) molestos que se les presentarán”.
Diversos reportes vinculan este incidente con una campaña más amplia atribuida al mismo grupo. De acuerdo con declaraciones entregadas por integrantes de ShinyHunters a medios especializados, el presunto acceso al Consejo de Europa habría formado parte de una serie de intrusiones que explotaron una vulnerabilidad de día cero identificada como CVE-2026-35273 en Oracle PeopleSoft. La banda cibercriminal sostiene haber comprometido más de 100 organizaciones mediante este mecanismo.
La actividad también fue relacionada con investigaciones recientes de Google, cuyos equipos de respuesta a incidentes detectaron actividad compatible con la explotación de dicha vulnerabilidad entre finales de mayo y comienzos de junio. Según los reportes publicados, más de un centenar de organizaciones fueron notificadas debido a la exposición potencial de sistemas vulnerables. Hasta el momento, el Consejo de Europa no ha confirmado que exista una brecha de seguridad ni que los datos mencionados por los atacantes hayan sido efectivamente comprometidos.