Uptime Hamster: 17d 9h 16mDeploy: 14 Jul 2026 21:26Updated: 2026-07-16
Logo de Kaneko

Kaneko

Fecha
16 Jul 2026
Actor
thegentlemen
Tipo
Ransomware
Pais
Japan
Sector
Not Found
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
thegentlemenActor
JapanPais

Kaneko

Resumen

Una alerta de ransomware ha afectado a Kaneko, una empresa japonesa especializada en soluciones de gestión de proyectos de construcción. El ataque fue atribuido al grupo "thegentlemen", quien no es la entidad afectada. La violación ocurrió el 16 de julio de 2026 y involucró actividades maliciosas relacionadas con la plataforma CDPM-X64, que ha sido central en la digitalización del sector constructor.

Detalles de la Alerta

La empresa Kaneko, basada en Itoigawa, Niigata, se especializa en software para la gestión de cronogramas de construcción, con más de 30 años de experiencia en el desarrollo de la serie CDPM. Recientemente, la empresa ha promovido la transformación digital mediante su plataforma CDPM-X64, que incluye características innovadoras como soporte nativo para JavaScript. El ataque ocurrió en julio de 2026 y se relacionó con actividades maliciosas detectadas en dominios asociados a la empresa.

El Grupo Detras del Ataque

El grupo "thegentlemen" fue identificado como el actor detrás del ataque. No hay evidencia de que este grupo esté vinculado a un sector específico, país o motivación concreta en la información proporcionada. La empresa Kaneko no es el grupo atacante, y el grupo no se considera una entidad afectada por el incidente.

Datos Expuestos

No se reportaron datos expostos específicos durante este incidente. La alerta se centró en actividades maliciosas relacionadas con la plataforma CDPM-X64, sin mencionar la filtración de información sensible o confidencial.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio co.jp OSINT - Asociado a la empresa Kaneko
Dominio zoominfo.com OSINT - Plataforma de investigación empresarial

Recomendaciones

Las organizaciones deben monitorear actividades en dominios asociados a clientes o socios, especialmente aquellos con presencia digital significativa. Se recomienda revisar protocolos de seguridad para prevenir ataques similares y mantener actualizadas las defensas contra amenazas relacionadas con la transformación digital. La empresa Kaneko debe evaluar riesgos asociados a su plataforma CDPM-X64, especialmente en entornos de colaboración o acceso remoto.

Diamond Model

Adversary
thegentlemen
Ver perfil →
Victim
Kaneko
co.jp
Japan
Capability
ransomware
Infrastructure
co.jp

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain co.jp Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor thegentlemen en el blog → Ver thegentlemen en IntelTracker → Buscar thegentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en Japan → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes