Resumen
La empresa Comp Trading Co (CTC) fue afectada por un ataque de ransomware atribuido al grupo "the gentlemen". El incidente ocurrió el 1 de julio de 2026 y involucró la extorsión de datos sensibles, incluyendo información técnica, metadatos y evidencia digital. La empresa informó que todos los elementos relacionados con el ataque ya fueron preservados para análisis forense, mientras se recomienda a las autoridades competentes investigar el incidente.
La Victima
Comp Trading Co (CTC) es una empresa thai fundada en 1985, con sede en Thailan. Es una destacada proveedora de soluciones tecnológicas y servicios IT, especializada en infraestructura empresarial, centros de datos y ciberseguridad. La empresa ofrece servicios como recuperación de desastres, soporte de red y consultoría tecnológica, y actúa como socio estratégico para clientes que requieren soluciones de TI integral.
El Grupo Atacante
El grupo atacante, identificado como "the gentlemen", no ha sido atribuido a un sector específico ni a países concretos. No se han proporcionado motivaciones o antecedentes históricos del grupo en el contexto disponible. La empresa afectada informó que la comunicación recibida fue preservada para análisis forense, sin validar ni confirmar las acusaciones presentadas.
Cronologia del Ataque
El 1 de julio de 2026, Comp Trading Co recibió una comunicación de "the gentlemen" que incluía un mensaje de extorsión. La empresa informó que todos los elementos técnicos, como cabeçalhos, endereços, metadatos y indicadores de compromisso, ya estaban preservados para análisis forense. El incidente fue escalado a una investigación formal, con el envolvimento de equipes especializadas e autoridades competentes. Se advirtió que cualquier acción relacionada con el asunto sería documentada como agravante.
Datos Comprometidos
Según la comunicación recibida, los datos comprometidos incluyen: - Información técnica y metadatos asociados al ataque. - Cuentas de correo electrónico, enlaces y archivos mencionados en la comunicación. - Evidencia digital preservada para análisis forense. La empresa no confirmó el contenido específico de los datos, pero indicó que todos los elementos estaban bajo investigación.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.zoominfo.com/c/techmar-inc/37699777 |
OSINT - Asociado a la comunicación de extorsión. |
| URL | https://write.as/82ak8bffqy42t.md |
OSINT - Documento preservado para análisis forense. |
| Domain | ctc.co.th |
Sitio web de la empresa afectada. |
| Domain | www.zoominfo.com |
Plataforma utilizada para análisis forense. |
| Domain | write.as |
Plataforma de mensajería preservada. |
Conclusion
El ataque a Comp Trading Co por "the gentlemen" evidencia la vulnerabilidad de empresas en sectores tecnológicos. La empresa informó que todos los elementos relacionados con el incidente fueron preservados para análisis forense, y se recomienda a las autoridades competentes investigar el caso. Este incidente subraya la importancia de tener protocolos de respuesta a incidentes cibernéticos y prepararse ante amenazas de ransomware.