Uptime Hamster: 0d 16h 45mDeploy: 13 Jul 2026 10:50Updated: 2026-07-14
Logo de Ferretera Scopazzo

Ferretera Scopazzo

Fecha
10 Jul 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
Argentina
Sector
-
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
0TTPs
the-gentlemenActor
ArgentinaPais

Ferretera Scopazzo

Resumen

La empresa Ferretera Scopazzo, una importante cadena de venta de herramientas y equipos industriales en Buenos Aires, Argentina, ha sido objeto de un ataque cibernético con amenaza de extorsión. Según informes verificados, el grupo "the gentlemen" ha solicitado la extorsión de datos sensibles, incluyendo correos electrónicos, metadatos técnicos y estructuras de infraestructura digital. El incidente, reportado en 2026, involucró la preservación de evidencias digitales para análisis forense y escalado a investigaciones formales.

La Victima

Ferretera Scopazzo es una empresa familiar con más de 60 años de experiencia en el mercado argentina. Basada en Buenos Aires, la firma se especializa en proveer equipos eléctricos, neumáticos y de hogar de marcas globales como Makita, DeWalt y Bosch. Su operación abarca tanto a particulares como a empresas, con un enfoque en la calidad y confiabilidad. El ataque cibernético puso en riesgo su infraestructura digital, incluyendo sistemas críticos de gestión y comunicaciones.

El Grupo Atacante

El grupo "the gentlemen" no ha sido identificado con sectores, países o motivaciones específicas. Sin embargo, los datos disponibles indican que el ataque fue ejecutado con técnicas avanzadas de extorsión digital, aprovechando vulnerabilidades en sistemas informáticos. La empresa afectada ha reiterado que no reconoce ni valida las alegaciones del grupo, destacando la importancia de mantener protocolos de seguridad robustos.

Cronologia del Ataque

El incidente se reportó el 10 de julio de 2026, cuando Ferretera Scopazzo recibió una comunicación con amenaza de extorsión. Según los registros verificados, la empresa preservó todas las evidencias digitales, incluyendo mensajes, metadatos y estructuras tecnológicas, para análisis forense. El ataque fue escalado a investigaciones formales, implicando autoridades competentes y canales internacionales.

Datos Comprometidos

Los datos afectados incluyen correos electrónicos, cabeçalhos técnicos, endereços IP, metadatos de archivos, indicadores de compromisso (IOCs), y estructuras de infraestructura digital. La empresa señaló que cualquier intento adicional de divulgación o uso indevido de estos datos sería documentado como agravante en el proceso investigativo.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://write.as/82ak8bffqy42t.md Comunicación oficial de Ferretera Scopazzo
Domain scopazzo.com.ar Empresa afectada
Domain rocketreach.co Plataforma de perfil profesional
Domain experience.they Contexto relacionado con la empresa
Domain write.as Plataforma de publicación digital
URL https://www.zoominfo.com/c/techmar-inc/37699777 OSINT verificado
URL https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 OSINT verificado
URL https://www.zoominfo.com/c/atlas-elektronik-gmbh/22289599 OSINT verificado
URL https://www.zoominfo.com/c/atlas-north-america-llc/346681852 OSINT verificado
URL https://www.zoominfo.com/c/thyssenkrupp-marine-systems/559786010 OSINT verificado

Conclusion

El ataque cibernético contra Ferretera Scopazzo subraya la importancia de mantener protocolos de seguridad robustos y preservar evidencias digitales en caso de incidentes. La empresa reafirmó su compromiso con la protección de sus datos y llamó a cesar cualquier acción relacionada con el incidente. Los indicadores de compromiso identificados pueden servir como referentes para organizaciones similares en el futuro.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
Ferretera Scopazzo
write.as
Argentina
Capability
ransomware
Infrastructure
scopazzo.com.ar
rocketreach.co
experience.they
write.as

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain scopazzo.com.ar Empresa afectada VT OffSec SOCRadar
Domain rocketreach.co Plataforma de perfil profesional VT OffSec SOCRadar
Domain experience.they Contexto relacionado con la empresa VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → URL IntelTracker: www.zoominfo.com→ URL IntelTracker: write.as→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com → Fuente OSINT: write.as→ Fuente OSINT: duckduckgo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en Argentina → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes