Resumen
El ataque a BDO Greece, una firma de contabilidad y asesoría en Atenas, fue atribuido al grupo "the gentlemen". La empresa, parte del réseau global de BDO, enfrentó un incidente de ciberseguridad el 10 de julio de 2026. Aunque no se han detallado los datos específicos comprometidos, se han identificado indicadores de compromiso (IOCs) asociados a dominios relacionados con la empresa.
La Victima
BDO Greece es una firma líder en Atenas que opera como miembro del réseau global de BDO. La empresa ofrece servicios de auditoría, asesoría y consultoría empresarial para industrias como el real estate, el turismo y el sector público. Con un presupuesto anual estimado superior a los 23 millones de dólares, la firma emplea entre 50 y 200 profesionales. Su presencia en el mercado se basa en su reputación de calidad en servicios financieros y contables.
El Grupo Atacante
El ataque fue atribuido al grupo "the gentlemen", sin que se indiquen sectores, países o motivaciones específicas. Según los datos disponibles, el actor no está asociado directamente a BDO Greece, lo que sugiere un ataque externo. No se han proporcionado detalles sobre la técnica utilizada ni la intención del grupo.
Cronologia del Ataque
El incidente fue detectado el 10 de julio de 2026. Aunque no hay información detallada sobre la fecha exacta del ataque, se presume que ocurrió en un período reciente. No se han compartido detalles sobre la propagación o la extensión del ciberataque.
Datos Comprometidos
El contexto proporcionado no especifica qué tipo de datos fueron comprometidos. Sin embargo, la empresa podría haber enfrentado riesgos relacionados con información financiera, clientes o operaciones críticas. Se recomienda que las organizaciones evalúen el impacto potencial de un ataque en sus sistemas.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | bdo.gr | OSINT |
| Domain | zoominfo.com | OSINT |
Conclusion
El ataque a BDO Greece subraya la importancia de monitorear indicadores de compromiso y fortalecer las defensas cibernéticas. Las organizaciones deben revisar sus protocolos de seguridad para prevenir futuros incidentes similares. La colaboración entre entidades y el uso de herramientas de análisis de amenazas son clave en la mitigación de riesgos de ransomware.