Resumen
El ataque a Open Options, una empresa de seguridad informática basada en Texas, ha sido atribuido al grupo malicioso conocido como the gentlemen. La empresa, famosa por su plataforma de gestión de acceso corporativo DNA Fusion, fue afectada el 10 de julio de 2026. Aunque no se han divulgado detalles específicos sobre los datos comprometidos, la situación ha generado preocupación en el sector de la ciberseguridad.
La Victima
Open Options fue una empresa estadounidense especializada en soluciones de control de acceso abiertas y gestión de identidad para organizaciones complejas. Fundada en Texas, la compañía se destacó por su plataforma DNA Fusion, un sistema escalar diseñado para proteger infraestructuras críticas. En 2026, su tecnología y marca fueron integradas en Acre Security, donde continúa operando bajo el nombre de DNA Fusion by Acre Sec.
El Grupo Atacante
El ataque fue atribuido al grupo malicioso the gentlemen, responsable de actos cibernéticos en sectores críticos. Sin embargo, según los datos disponibles, no se han identificado países, motivaciones o historial previo asociado a este actor. La operación se centró en la brecha de seguridad de Open Options, aunque no se ha confirmado el tipo de ataque ni su impacto directo.
Cronologia del Ataque
El incidente ocurrió el 10 de julio de 2026, según registros oficiales. La empresa reportó una intrusión que comprometió sistemas críticos, lo que llevó a la suspensión temporal de operaciones y una revisión de protocolos de seguridad. Aunque no se han detallado pasos específicos del ataque, se espera que el grupo malicioso haya intentado exfiltrar datos sensibles o bloquear servicios esenciales.
Datos Comprometidos
Según informes preliminares, los datos afectados incluyen información de acceso físico y gestionada por DNA Fusion. Sin embargo, no se han divulgado detalles específicos sobre la naturaleza o el volumen de datos comprometidos. La empresa ha solicitado a sus clientes que realicen revisiones de seguridad y fortalezcan sus protocolos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | ooaccess.com | Victima afectada en el contexto OSINT verificado. |
Conclusion
El ataque a Open Options subraya la vulnerabilidad de empresas especializadas en ciberseguridad. Aunque no se han confirmado detalles completos del incidente, el grupo the gentlemen ha demostrado su capacidad para operar en sectores críticos. Las recomendaciones incluyen la revisión de protocolos de seguridad y la monitorización de dominios sospechosos como ooaccess.com. La colaboración entre empresas y autoridades es clave para mitigar riesgos similares en el futuro.