Uptime Hamster: 14d 23h 36mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de NATURGHIACCIO

NATURGHIACCIO

Fecha
1 Jul 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
Canada
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
the-gentlemenActor
CanadaPais

NATURGHIACCIO

Resumen

El incidente de ransomware afectó a NATURGHIACCIO, una empresa italiana especializada en la producción y distribución de hielo de calidad premium. Según registros verificados, el grupo "the gentlemen" intentó extorsionar a la organización mediante la divulgación de datos sensibles, incluyendo perfiles empresariales, correos electrónicos y metadatos técnicos. La empresa declaró que todos los elementos técnicos, infraestructuras y documentos relacionados con el incidente fueron preservados para análisis forense, y advirtió contra cualquier acción posterior que pudiera agravar el caso.

La Victima

NATURGHIACCIO es una empresa italiana fundada en 2013, especializada en la producción y distribución de hielo certificado para el sector Ho.Re.Ca. La empresa opera con una planta automática y se destaca por su enfoque en la calidad y la certificación. Además, es miembro oficial de la European Packaged Ice Association (EPIA), lo que refleja su compromiso con estándares internacionales. La empresa ha sido identificada como una organización de alto valor para actores cibernéticos debido a su infraestructura técnica y su rol en el sector alimentario.

El Grupo Atacante

El grupo atacante, conocido como "the gentlemen", no ha sido asociado con ningún sector, país o motivación específica en los registros verificados. Sin embargo, las acciones de extorsión y la divulgación de datos técnicos sugieren un enfoque cibernético orientado a la coerción financiera. El grupo se ha enfocado en empresas que poseen infraestructuras digitales sensibles, como NATURGHIACCIO, con el objetivo de obtener beneficios económicos mediante la amenaza de revelar información crítica.

Cronologia del Ataque

El incidente ocurrió el 1 de julio de 2026, a las 8:41:46 UTC. Según los registros verificados, "the gentlemen" contactó a NATURGHIACCIO mediante canales digitales, solicitando una extorsión. La empresa respondió que todos los elementos técnicos, incluyendo correos electrónicos, metadatos y archivos mencionados, ya estaban preservados para análisis forense. El grupo advirtió contra cualquier acción posterior que pudiera agravar el caso, asegurando que la información no sería utilizada de manera indecente.

Datos Comprometidos

Según los registros verificados, los datos comprometidos incluyeron perfiles empresariales de NATURGHIACCIO, correos electrónicos, metadatos técnicos y archivos relacionados con la infraestructura digital de la empresa. Estos elementos fueron identificados como evidencia forense, lo que sugiere que el grupo atacante intentó extorsionar a la organización mediante la divulgación de información sensible. La empresa ha declarado que no reconoció ni validó ninguna de las alegaciones presentadas.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash eae47436d39ec78b7abc7007a3637507 OSINT (contexto de la empresa)
Dominio naturghiaccio.it Empresa afectada (NATURGHIACCIO)
Dominio dnb.com Relevancia en el contexto de la empresa
Dominio ho.re.ca Referencia en la infraestructura digital
URL https://write.as/82ak8bffqy42t.md Contexto de comunicación con el grupo atacante
URL https://www.zoominfo.com/c/techmar-inc/37699777 Relevancia en la infraestructura digital del atacante
URL https://www.zoominfo.com/c/atlas-elektronik-gmbh/22289599 Relevancia en la infraestructura digital del atacante
URL https://www.zoominfo.com/c/atlas-north-america-llc/346681852 Relevancia en la infraestructura digital del atacante
URL https://www.zoominfo.com/c/thyssenkrupp-marine-systems/559786010 Relevancia en la infraestructura digital del atacante

Conclusion

El incidente de ransomware afectó a NATURGHIACCIO, una empresa italiana con un enfoque en la producción y distribución de hielo certificado. El grupo "the gentlemen" intentó extorsionarla mediante la divulgación de datos sensibles, pero la empresa declaró que todos los elementos técnicos ya estaban preservados para análisis forense. La situación requiere una respuesta inmediata para prevenir futuros incidentes y garantizar la seguridad de la infraestructura digital. Las empresas deben priorizar la protección de sus datos y colaborar con autoridades competentes en caso de amenazas cibernéticas.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
NATURGHIACCIO
ho.re.ca
Canada
Capability
ransomware
Infrastructure
ho.re.ca

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash eae47436d39ec78b7abc7007a3637507 OSINT (contexto de la empresa) VT OffSec SOCRadar
Domain ho.re.ca Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → URL IntelTracker: www.zoominfo.com→ URL IntelTracker: write.as→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com → Fuente OSINT: write.as→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en Canada → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes