Resumen
Una alerta de ransomware ha afectado a Kaneko, una empresa japonesa especializada en soluciones de gestión de proyectos de construcción. El ataque fue atribuido al grupo "thegentlemen", quien no es la entidad afectada. La violación ocurrió el 16 de julio de 2026 y involucró actividades maliciosas relacionadas con la plataforma CDPM-X64, que ha sido central en la digitalización del sector constructor.
Detalles de la Alerta
La empresa Kaneko, basada en Itoigawa, Niigata, se especializa en software para la gestión de cronogramas de construcción, con más de 30 años de experiencia en el desarrollo de la serie CDPM. Recientemente, la empresa ha promovido la transformación digital mediante su plataforma CDPM-X64, que incluye características innovadoras como soporte nativo para JavaScript. El ataque ocurrió en julio de 2026 y se relacionó con actividades maliciosas detectadas en dominios asociados a la empresa.
El Grupo Detras del Ataque
El grupo "thegentlemen" fue identificado como el actor detrás del ataque. No hay evidencia de que este grupo esté vinculado a un sector específico, país o motivación concreta en la información proporcionada. La empresa Kaneko no es el grupo atacante, y el grupo no se considera una entidad afectada por el incidente.
Datos Expuestos
No se reportaron datos expostos específicos durante este incidente. La alerta se centró en actividades maliciosas relacionadas con la plataforma CDPM-X64, sin mencionar la filtración de información sensible o confidencial.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Dominio | co.jp | OSINT - Asociado a la empresa Kaneko |
| Dominio | zoominfo.com | OSINT - Plataforma de investigación empresarial |
Recomendaciones
Las organizaciones deben monitorear actividades en dominios asociados a clientes o socios, especialmente aquellos con presencia digital significativa. Se recomienda revisar protocolos de seguridad para prevenir ataques similares y mantener actualizadas las defensas contra amenazas relacionadas con la transformación digital. La empresa Kaneko debe evaluar riesgos asociados a su plataforma CDPM-X64, especialmente en entornos de colaboración o acceso remoto.