Resumen
El incidente de ransomware afectó a NATURGHIACCIO, una empresa italiana especializada en la producción y distribución de hielo de calidad premium. Según registros verificados, el grupo "the gentlemen" intentó extorsionar a la organización mediante la divulgación de datos sensibles, incluyendo perfiles empresariales, correos electrónicos y metadatos técnicos. La empresa declaró que todos los elementos técnicos, infraestructuras y documentos relacionados con el incidente fueron preservados para análisis forense, y advirtió contra cualquier acción posterior que pudiera agravar el caso.
La Victima
NATURGHIACCIO es una empresa italiana fundada en 2013, especializada en la producción y distribución de hielo certificado para el sector Ho.Re.Ca. La empresa opera con una planta automática y se destaca por su enfoque en la calidad y la certificación. Además, es miembro oficial de la European Packaged Ice Association (EPIA), lo que refleja su compromiso con estándares internacionales. La empresa ha sido identificada como una organización de alto valor para actores cibernéticos debido a su infraestructura técnica y su rol en el sector alimentario.
El Grupo Atacante
El grupo atacante, conocido como "the gentlemen", no ha sido asociado con ningún sector, país o motivación específica en los registros verificados. Sin embargo, las acciones de extorsión y la divulgación de datos técnicos sugieren un enfoque cibernético orientado a la coerción financiera. El grupo se ha enfocado en empresas que poseen infraestructuras digitales sensibles, como NATURGHIACCIO, con el objetivo de obtener beneficios económicos mediante la amenaza de revelar información crítica.
Cronologia del Ataque
El incidente ocurrió el 1 de julio de 2026, a las 8:41:46 UTC. Según los registros verificados, "the gentlemen" contactó a NATURGHIACCIO mediante canales digitales, solicitando una extorsión. La empresa respondió que todos los elementos técnicos, incluyendo correos electrónicos, metadatos y archivos mencionados, ya estaban preservados para análisis forense. El grupo advirtió contra cualquier acción posterior que pudiera agravar el caso, asegurando que la información no sería utilizada de manera indecente.
Datos Comprometidos
Según los registros verificados, los datos comprometidos incluyeron perfiles empresariales de NATURGHIACCIO, correos electrónicos, metadatos técnicos y archivos relacionados con la infraestructura digital de la empresa. Estos elementos fueron identificados como evidencia forense, lo que sugiere que el grupo atacante intentó extorsionar a la organización mediante la divulgación de información sensible. La empresa ha declarado que no reconoció ni validó ninguna de las alegaciones presentadas.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Hash | eae47436d39ec78b7abc7007a3637507 | OSINT (contexto de la empresa) |
| Dominio | naturghiaccio.it | Empresa afectada (NATURGHIACCIO) |
| Dominio | dnb.com | Relevancia en el contexto de la empresa |
| Dominio | ho.re.ca | Referencia en la infraestructura digital |
| URL | https://write.as/82ak8bffqy42t.md | Contexto de comunicación con el grupo atacante |
| URL | https://www.zoominfo.com/c/techmar-inc/37699777 | Relevancia en la infraestructura digital del atacante |
| URL | https://www.zoominfo.com/c/atlas-elektronik-gmbh/22289599 | Relevancia en la infraestructura digital del atacante |
| URL | https://www.zoominfo.com/c/atlas-north-america-llc/346681852 | Relevancia en la infraestructura digital del atacante |
| URL | https://www.zoominfo.com/c/thyssenkrupp-marine-systems/559786010 | Relevancia en la infraestructura digital del atacante |
Conclusion
El incidente de ransomware afectó a NATURGHIACCIO, una empresa italiana con un enfoque en la producción y distribución de hielo certificado. El grupo "the gentlemen" intentó extorsionarla mediante la divulgación de datos sensibles, pero la empresa declaró que todos los elementos técnicos ya estaban preservados para análisis forense. La situación requiere una respuesta inmediata para prevenir futuros incidentes y garantizar la seguridad de la infraestructura digital. Las empresas deben priorizar la protección de sus datos y colaborar con autoridades competentes en caso de amenazas cibernéticas.