Resumen
El grupo "the gentlemen" realizó un ataque de ransomware contra la empresa Indra Group, una importante empresa tecnológica española especializada en defensa, aeronáutica y transformación digital. El incidente ocurrió el 1 de julio de 2026, según los registros del sistema de seguridad informático. La empresa fue notificada que todos los datos técnicos, metadatos, indicadores de compromiso y evidencia digital relacionados con el ataque ya estaban preservados para análisis forense.
La Victima
Indra Group es una empresa multinacional española con sede en Madrid, especializada en soluciones tecnológicas para sectores críticos como la defensa, la aeronáutica y la transformación digital. A través de su marca Minsait, ofrece servicios de inteligencia artificial y conectividad para ciudades inteligentes. La empresa opera en más de 40 países y es un aliado estratégico para gobiernos y empresas globales, impulsando modernización y seguridad en sectores clave.
El Grupo Atacante
El ataque fue llevado a cabo por el grupo "the gentlemen", cuya identidad no fue confirmada ni validada. Según los registros del sistema de seguridad informático, el grupo envió una notificación formal a Indra Group, informando que todos los datos técnicos y evidencia digital relacionados con el incidente ya estaban en manos de autoridades investigadoras. No se han proporcionado detalles sobre el origen geográfico, motivación o historial del grupo.
Cronologia del Ataque
El ataque ocurrió el 1 de julio de 2026 a las 8:41 UTC, según los registros del sistema. El grupo "the gentlemen" envió una comunicación formal a Indra Group por medio de la plataforma write.as, indicando que todos los datos técnicos, metadatos, indicadores de compromiso y evidencia digital estaban preservados para análisis forense. La empresa fue instruida a cesar inmediatamente cualquier acción relacionada con el asunto.
Datos Comprometidos
Según los registros del sistema, el ataque involucró la comprensión de datos técnicos, incluyendo URLs, dominios, metadatos y archivos mencionados en la comunicación. Sin embargo, no se han proporcionado detalles específicos sobre qué información fue expuesta o cómo afectó a las operaciones de Indra Group.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
URL |
https://www.zoominfo.com/c/techmar-inc/37699777 |
OSINT |
URL |
https://write.as/82ak8bffqy42t.md |
OSINT |
URL |
https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 |
OSINT |
URL |
https://www.zoominfo.com/c/atlas-elektronik-gmbh/22289599 |
OSINT |
URL |
https://www.zoominfo.com/c/atlas-north-america-llc/346681852 |
OSINT |
URL |
https://www.zoominfo.com/c/thyssenkrupp-marine-systems/559786010 |
OSINT |
URL |
https://www.tkmsgroup.com/atlas-elektronik/ |
OSINT |
URL |
https://www.linkedin.com/company/ayres-carr-&-sullivan-pc |
OSINT |
URL |
https://en.wikipedia.org/wiki/Shamrock_Holdings |
OSINT |
URL |
https://www.zoominfo.com/c/shamrock-holdings-inc/102187761 |
OSINT |
URL |
https://www.zoominfo.com/c/shamrock-capital-advisors-llc/80380310 |
OSINT |
URL |
https://www.shamrock.com/ |
OSINT |
URL |
https://www.medicrescue.org/ |
OSINT |
URL |
https://www.zoominfo.com/c/medic-rescue/47367866 |
OSINT |
Domain |
indracompany.com |
OSINT |
Domain |
zoominfo.com |
OSINT |
Domain |
46.057z |
OSINT |
Domain |
www.zoominfo.com |
OSINT |
Domain |
write.as |
OSINT |
Domain |
82ak8bffqy42t.md |
OSINT |
Conclusion
El ataque contra Indra Group por parte del grupo "the gentlemen" ha sido documentado y registrado en sistemas de seguridad informático. La empresa fue notificada que todos los datos técnicos y evidencia digital están preservados para análisis forense. Se recomienda a Indra Group cesar inmediatamente cualquier acción relacionada con el asunto, según la comunicación oficial del grupo atacante.