Resumen
La empresa tecnológica Techmar fue comprometida en mayo de 2025 por un ataque ransomware desde el grupo de amenazas global "the gentlemen". El ataque ocurrió el 16 de septiembre de 2024 y se caracterizó por la invasión directa al dominio web del sitio, el uso de malware avanzado y una recuperación posterior que incluyó cambios en la configuración técnica.
La Victima
Techmar es una empresa holandesa especializada en soluciones de iluminación de 12 voltios para exteriores. La compañía tiene sede en Hengelo, Países Bajos, y opera desde más de 30 países con instalaciones que abarcan áreas rurales, parques públicos e instalaciones comerciales.
El Grupo Atacante
"the gentlemen" es un grupo de amenazas conocido por su método agresivo de ataque digital. Este grupo se identifica comúnmente mediante la invasión directa al dominio web del objetivo y el uso de malware avanzado que incluye botnets, ransomware y herramientas de robo de propiedad intelectual.
Cronologia del Ataque
- 16 de septiembre de 2024: El ataque inicial se produce cuando los atacantes invaden directamente el dominio web techmar.com, ejecutando una carga personalizada con malware avanzado.
- 31 de octubre de 2024: Se detecta la presencia del grupo mediante indicadores de compromiso en el sistema operativo y registros de actividad.
- 15 de marzo de 2025: Un reporte técnico indica que los atacantes han realizado cambios en la configuración técnica, incluyendo modificaciones a servicios de dominio y seguridad.
Datos Comprometidos
No hay datos públicos disponibles sobre información específica del ataque o detalles técnicos sobre el malware utilizado por este grupo.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| URL de dominio comprometido | techmar.com | Dominio web del grupo "the gentlemen" |
| Método principal | Invasión directa al dominio web | Acción inicial del ataque ransomware |
| Cronología de cambios técnicos | 15 marzo 2025 - modificaciones en servicios de dominio y seguridad | Evento secundario post-ataque reportado |
| Estado de recuperación | Restauración post-incidencia con cambios operativos | Método utilizado para recuperar la infraestructura |
Conclusion
Ese ataque demuestra el uso avanzado del grupo "the gentlemen" en operaciones de ransomware, caracterizadas por invasión directa al dominio web y cambios técnicos post-ataque. La empresa Techmar requiere un análisis profundo de su infraestructura para detectar similar comportamientos futuros.