Resumen
MakoLab, una empresa polaca especializada en consultoría y desarrollo de software, se vio afectada por un ataque cibernético atribuido al grupo "the gentlemen". El incidente ocurrió el 1 de julio de 2126, con la extorsión de datos críticos y la preservación de evidencia digital para análisis forense. La empresa fue notificada sobre la situación mediante un mensaje oficial que confirmaba la preservación de todos los elementos técnicos relacionados con el incidente.
La Victima
MakoLab es una organización destacada en Polonia dedicada a la transformación digital, el desarrollo de software personalizado y el diseño centrado en el humano. Actúa como un centro de proyecto digital global, ofreciendo servicios de consultoría tecnológica, diseño de productos y apoyo operativo 24/7 a clientes internacionales. Su especialización en inteligencia artificial y soluciones tecnológicas lo convierte en una entidad clave en el sector de la informática.
El Grupo Atacante
El grupo atacante, identificado como "the gentlemen", no ha sido atribuido a un sector específico ni a un país. Sin embargo, su actividad se caracteriza por la extorsión de información digital y la preservación de evidencia forense en casos de incidentes cibernéticos. Según los registros, el grupo ha utilizado técnicas de extorsión mediante mensajes formales que incluyen indicadores de compromiso (IOCs) y datos técnicos para documentar la situación.
Cronologia del Ataque
El 1 de julio de 2026, MakoLab recibió un mensaje oficial de "the gentlemen" informando sobre la preservación de todos los elementos técnicos relacionados con el ataque. El mensaje incluía una notificación formal que detallaba la extorsión y la preservación de evidencia digital como parte del proceso forense. No se registraron detalles adicionales sobre la fecha exacta del incidente, pero el contexto sugiere que el ataque ocurrió en un período reciente.
Datos Comprometidos
Según los registros de la víctima, los datos comprometidos incluyen metadatos técnicos, cabeçalhos, endereços, indicadores de compromisso, infraestrutura utilizada y cuentas de correo. La extorsión se basó en la preservación de evidencia digital para análisis forense, lo que implica la exposición de información crítica relacionada con la operativa de MakoLab.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.zoominfo.com/c/makolab-sa/31278202 |
Relevante para la identificación de la empresa y su actividad. |
| URL | https://write.as/82ak8bffqy42t.md |
Documento de comunicación forense relacionado con el incidente. |
| Domain | makoLab.com |
Dominio asociado a la empresa afectada. |
| Domain | zoominfo.com |
Sitio web utilizado para la recolección de datos de empresas. |
| Domain | house.the |
Dominio relacionado con el grupo atacante. |
| Domain | design.they |
Sitio web de un proyecto o iniciativa ligada al ataque. |
Conclusion
El ataque a MakoLab por parte del grupo "the gentlemen" evidencia la vulnerabilidad de organizaciones en el sector tecnológico frente a amenazas cibernéticas. La preservación de evidencia digital y la extorsión mediante mensajes formales destacan las tácticas utilizadas en incidentes de ransomware. Las empresas deben reforzar sus protocolos de seguridad para prevenir futuros incidentes similares.