Resumen
En 2026, la organización benéfica BRAC, una de las principales entidades sin fines de lucro dedicadas a la desarrollo global, fue víctima de un ataque cibernético atribuido al grupo "the gentlemen". El incidente ocurrió el 14 de julio del mismo año y puso en evidencia los riesgos asociados a la ciberseguridad en organizaciones no gubernamentales con amplia presencia internacional.
La Victima
BRAC es una organización sin fines de lucro fundada en Bangladesh en 1972, con sede principal en Dhaka. Con más de 60 años de experiencia, BRAC opera en más de 30 países y atiende a más de 145 millones de personas anuales mediante programas en educación, salud, bienestar económico y derechos humanos. Su misión es combatir la pobreza, la illiteracidad y la injusticia social, lo que la convierte en una víctima potencial para actores cibernéticos con intereses específicos.
El Grupo Atacante
El grupo "the gentlemen" no ha sido identificado con un sector específico ni con motivaciones claras según los datos verificados. Sin embargo, su enfoque parece estar relacionado con la ciberseguridad y el robo de información sensible. No se han reportado antecedentes históricos o conexiones geográficas asociadas al grupo, lo que sugiere una operación a escala internacional.
Cronologia del Ataque
El ataque ocurrió el 14 de julio de 2026. Según los registros OSINT verificados, se identificaron indicadores de compromiso en dominios relacionados con BRAC y actividades de investigación de personas o organizaciones. No se han proporcionado detalles sobre la duración del incidente o las fases específicas del ataque, pero el grupo parece haber buscado acceso a sistemas críticos de la organización.
Datos Comprometidos
No se han reportado datos específicos comprometidos en este incidente. La información disponible no incluye detalles sobre información personal, finanzas o sistemas críticos de BRAC que pudieran haber sido expuestas durante el ataque.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | brac.net | Organización principal de BRAC (OSINT) |
| Domain | zoominfo.com | Plataforma de investigación de personas y organizaciones (OSINT) |
| Domain | 1972.its | Posible conexión con la fundación de BRAC en 1972 (OSINT) |
| Domain | injustice.today | Plataforma asociada a temas de justicia social y ciberseguridad (OSINT) |
Conclusion
El ataque contra BRAC representa un recordatorio de la importancia de la ciberseguridad en organizaciones no gubernamentales con influencia global. Aunque no se han confirmado datos comprometidos, los indicadores de compromiso identificados sugieren una operación bien planeada. Las organizaciones deben reforzar sus protocolos de seguridad y monitorear actividades en dominios relacionados con su infraestructura digital.