Uptime Hamster: 15d 7h 34mDeploy: 13 Jul 2026 08:04Updated: 2026-07-05
Logo de Indra Group

Indra Group

Fecha
1 Jul 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
Unknown
Sector
-
Confianza
medium
80
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

6IOCs
0TTPs
the-gentlemenActor
UnknownPais

Indra Group

Resumen

El grupo "the gentlemen" realizó un ataque de ransomware contra la empresa Indra Group, una importante empresa tecnológica española especializada en defensa, aeronáutica y transformación digital. El incidente ocurrió el 1 de julio de 2026, según los registros del sistema de seguridad informático. La empresa fue notificada que todos los datos técnicos, metadatos, indicadores de compromiso y evidencia digital relacionados con el ataque ya estaban preservados para análisis forense.

La Victima

Indra Group es una empresa multinacional española con sede en Madrid, especializada en soluciones tecnológicas para sectores críticos como la defensa, la aeronáutica y la transformación digital. A través de su marca Minsait, ofrece servicios de inteligencia artificial y conectividad para ciudades inteligentes. La empresa opera en más de 40 países y es un aliado estratégico para gobiernos y empresas globales, impulsando modernización y seguridad en sectores clave.

El Grupo Atacante

El ataque fue llevado a cabo por el grupo "the gentlemen", cuya identidad no fue confirmada ni validada. Según los registros del sistema de seguridad informático, el grupo envió una notificación formal a Indra Group, informando que todos los datos técnicos y evidencia digital relacionados con el incidente ya estaban en manos de autoridades investigadoras. No se han proporcionado detalles sobre el origen geográfico, motivación o historial del grupo.

Cronologia del Ataque

El ataque ocurrió el 1 de julio de 2026 a las 8:41 UTC, según los registros del sistema. El grupo "the gentlemen" envió una comunicación formal a Indra Group por medio de la plataforma write.as, indicando que todos los datos técnicos, metadatos, indicadores de compromiso y evidencia digital estaban preservados para análisis forense. La empresa fue instruida a cesar inmediatamente cualquier acción relacionada con el asunto.

Datos Comprometidos

Según los registros del sistema, el ataque involucró la comprensión de datos técnicos, incluyendo URLs, dominios, metadatos y archivos mencionados en la comunicación. Sin embargo, no se han proporcionado detalles específicos sobre qué información fue expuesta o cómo afectó a las operaciones de Indra Group.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.zoominfo.com/c/techmar-inc/37699777 OSINT
URL https://write.as/82ak8bffqy42t.md OSINT
URL https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 OSINT
URL https://www.zoominfo.com/c/atlas-elektronik-gmbh/22289599 OSINT
URL https://www.zoominfo.com/c/atlas-north-america-llc/346681852 OSINT
URL https://www.zoominfo.com/c/thyssenkrupp-marine-systems/559786010 OSINT
URL https://www.tkmsgroup.com/atlas-elektronik/ OSINT
URL https://www.linkedin.com/company/ayres-carr-&-sullivan-pc OSINT
URL https://en.wikipedia.org/wiki/Shamrock_Holdings OSINT
URL https://www.zoominfo.com/c/shamrock-holdings-inc/102187761 OSINT
URL https://www.zoominfo.com/c/shamrock-capital-advisors-llc/80380310 OSINT
URL https://www.shamrock.com/ OSINT
URL https://www.medicrescue.org/ OSINT
URL https://www.zoominfo.com/c/medic-rescue/47367866 OSINT
Domain indracompany.com OSINT
Domain zoominfo.com OSINT
Domain 46.057z OSINT
Domain www.zoominfo.com OSINT
Domain write.as OSINT
Domain 82ak8bffqy42t.md OSINT

Conclusion

El ataque contra Indra Group por parte del grupo "the gentlemen" ha sido documentado y registrado en sistemas de seguridad informático. La empresa fue notificada que todos los datos técnicos y evidencia digital están preservados para análisis forense. Se recomienda a Indra Group cesar inmediatamente cualquier acción relacionada con el asunto, según la comunicación oficial del grupo atacante.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
Indra Group
write.as
Capability
ransomware
Infrastructure
indracompany.com
46.057z
write.as

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://en.wikipedia.org/wiki/Shamrock_Holdings OSINT VT OffSec SOCRadar
URL https://www.shamrock.com/ OSINT VT OffSec SOCRadar
URL https://www.medicrescue.org/ OSINT VT OffSec SOCRadar
Domain indracompany.com OSINT VT OffSec SOCRadar
Domain 46.057z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → URL IntelTracker: www.zoominfo.com→ URL IntelTracker: write.as→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com → Fuente OSINT: write.as→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes