Resumen
El 6 de julio de 2026, se reportó un ataque de ransomware contra Technical Solutions Group, una empresa especializada en soluciones tecnológicas con sede en Gladwin, Michigan. El incidente involucró a la división Medical Data Rx, que opera como unidad dedicada a servicios para profesionales de la salud. Según informaciones verificadas por OSINT, el ataque fue atribuido al grupo cibernético "thegentlemen", quien no se identificó con la organización afectada.
Detalles de la Alerta
Technical Solutions Group es una empresa de servicios IT basada en Estados Unidos que ofrece soluciones tecnológicas a pequeñas empresas y profesionales médicos. Su división Medical Data Rx se enfoca en el manejo de datos sensibles, lo que podría haber sido un objetivo prioritario para los atacantes. El incidente ocurrió en 2026, con fecha reportada como 2026-07-06. No se registraron detalles específicos sobre el impacto técnico o la extensión del ciberataque.
El Grupo Detras del Ataque
El grupo "thegentlemen" no fue identificado como parte de una organización con sede en un país específico ni asociado a un sector particular. Según las investigaciones, el atacante no compartió motivos o antecedentes históricos relacionados con la violación. El grupo operó sin revelar detalles sobre sus métodos o herramientas, aunque se documentaron indicadores de compromiso vinculados a dominios maliciosos.
Datos Expuestos
Se informó que la división Medical Data Rx podría haber sido el blanco principal del ataque. Aunque no se especificaron datos exactos expostos, las actividades de la empresa incluían manejo de información médica, lo que sugiere posibles brechas en sistemas críticos. Sin embargo, no se confirmaron fuentes públicas de datos robados o filtraciones.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | zoominfo.com | OSINT |
| Domain | rx.the | OSINT |
| Domain | canada.as | OSINT |
Recomendaciones
Las organizaciones deben revisar sus protocolos de seguridad para prevenir ataques similares. Se recomienda: 1. Monitorear dominios maliciosos y verificar actividades en redes externas. 2. Actualizar sistemas y software con parches de seguridad recientes. 3. Implementar respaldos frecuentes y testear recuperación de datos. 4. Educar a los empleados sobre phishing y prácticas seguras en el manejo de información sensible.