Uptime Hamster: 16d 1h 37mDeploy: 14 Jul 2026 21:26Updated: 2026-07-14
Logo de MakoLab

MakoLab

Fecha
1 Jul 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
United States
Sector
Software
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
0TTPs
the-gentlemenActor
United StatesPais

MakoLab

Resumen

MakoLab, una empresa polaca especializada en consultoría y desarrollo de software, se vio afectada por un ataque cibernético atribuido al grupo "the gentlemen". El incidente ocurrió el 1 de julio de 2126, con la extorsión de datos críticos y la preservación de evidencia digital para análisis forense. La empresa fue notificada sobre la situación mediante un mensaje oficial que confirmaba la preservación de todos los elementos técnicos relacionados con el incidente.

La Victima

MakoLab es una organización destacada en Polonia dedicada a la transformación digital, el desarrollo de software personalizado y el diseño centrado en el humano. Actúa como un centro de proyecto digital global, ofreciendo servicios de consultoría tecnológica, diseño de productos y apoyo operativo 24/7 a clientes internacionales. Su especialización en inteligencia artificial y soluciones tecnológicas lo convierte en una entidad clave en el sector de la informática.

El Grupo Atacante

El grupo atacante, identificado como "the gentlemen", no ha sido atribuido a un sector específico ni a un país. Sin embargo, su actividad se caracteriza por la extorsión de información digital y la preservación de evidencia forense en casos de incidentes cibernéticos. Según los registros, el grupo ha utilizado técnicas de extorsión mediante mensajes formales que incluyen indicadores de compromiso (IOCs) y datos técnicos para documentar la situación.

Cronologia del Ataque

El 1 de julio de 2026, MakoLab recibió un mensaje oficial de "the gentlemen" informando sobre la preservación de todos los elementos técnicos relacionados con el ataque. El mensaje incluía una notificación formal que detallaba la extorsión y la preservación de evidencia digital como parte del proceso forense. No se registraron detalles adicionales sobre la fecha exacta del incidente, pero el contexto sugiere que el ataque ocurrió en un período reciente.

Datos Comprometidos

Según los registros de la víctima, los datos comprometidos incluyen metadatos técnicos, cabeçalhos, endereços, indicadores de compromisso, infraestrutura utilizada y cuentas de correo. La extorsión se basó en la preservación de evidencia digital para análisis forense, lo que implica la exposición de información crítica relacionada con la operativa de MakoLab.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.zoominfo.com/c/makolab-sa/31278202 Relevante para la identificación de la empresa y su actividad.
URL https://write.as/82ak8bffqy42t.md Documento de comunicación forense relacionado con el incidente.
Domain makoLab.com Dominio asociado a la empresa afectada.
Domain zoominfo.com Sitio web utilizado para la recolección de datos de empresas.
Domain house.the Dominio relacionado con el grupo atacante.
Domain design.they Sitio web de un proyecto o iniciativa ligada al ataque.

Conclusion

El ataque a MakoLab por parte del grupo "the gentlemen" evidencia la vulnerabilidad de organizaciones en el sector tecnológico frente a amenazas cibernéticas. La preservación de evidencia digital y la extorsión mediante mensajes formales destacan las tácticas utilizadas en incidentes de ransomware. Las empresas deben reforzar sus protocolos de seguridad para prevenir futuros incidentes similares.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
MakoLab
www.zoominfo.com
United States
Capability
ransomware
Infrastructure
makoLab.com
house.the
design.they
www.zoominfo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain makoLab.com Dominio asociado a la empresa afectada. VT OffSec SOCRadar
Domain house.the Dominio relacionado con el grupo atacante. VT OffSec SOCRadar
Domain design.they Sitio web de un proyecto o iniciativa ligada al ataque. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → URL IntelTracker: www.zoominfo.com→ URL IntelTracker: write.as→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com → Fuente OSINT: write.as→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes