Resumen
El incidente de ransomware afectó a Wacha Justen, una firma legal basada en Ohio, Estados Unidos. Según informes verificados por OSINT, el grupo "the gentlemen" se involucró en un ataque cibernético que comprometió datos críticos de la organización. El incidente fue documentado con detalles técnicos y legales, incluyendo mensajes de confirmación de preservación de evidencia digital. La empresa fue alertada sobre el riesgo de extorsión y se le advirtieron las consecuencias de compartir o usar los datos comprometidos.
La Victima
Wacha Justen es una firma legal especializada en servicios como planificación patrimonial, lesiones personales, reclamaciones de accidentes de auto y litigio civil. Basada en Napoleon, Ohio, la empresa ofrece representación a individuos y empresas en el área local. El incidente ocurrió el 2026-07-01, según los registros verificados, lo que indica un ataque coordinado con una fecha de inicio específica.
El Grupo Atacante
The Gentlemen es el grupo responsable del incidente. No se han atribuido motivaciones, sectores o ubicaciones geográficas al atacante basándose únicamente en la información proporcionada por la victima. El grupo no fue identificado como una organización con antecedentes históricos ni vinculación a países específicos, según los datos disponibles.
Cronologia del Ataque
El incidente inició el 2026-07-01, cuando la victima recibió una comunicación que informaba sobre la preservación de evidencia digital. La empresa fue notificada de que mensajes, cabezales técnicos, metadatos y otros indicadores de compromiso ya estaban en análisis forense. El mensaje también advirtió sobre las consecuencias legales de cualquier acción relacionada con el uso indevido de los datos.
Datos Comprometidos
Según la comunicación verificada, los datos comprometidos incluyeron: - Mensajes electrónicos y otros registros digitales. - Cabezales técnicos de comunicaciones. - Metadatos asociados a archivos y redes. - Indicadores de compromiso (IOCs) como direcciones URL, dominios y cuentas de correo. - Evidencia digital relacionada con infraestructura utilizada en el ataque.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.zoominfo.com/c/techmar-inc/37699777 |
Servicio de análisis de contactos verificado. |
| URL | https://write.as/82ak8bffqy42t.md |
Plataforma de escritura digital usada en la comunicación. |
| URL | https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 |
Registro de contactos en una plataforma de análisis. |
| Domain | nwohlaw.com |
Dominio asociado a la victima. |
| Domain | zoominfo.com |
Plataforma de análisis de contactos usada en el ataque. |
| Domain | write.as |
Plataforma de escritura digital utilizada en la comunicación. |
Conclusion
El ataque a Wacha Justen por parte del grupo "the gentlemen" demostró la vulnerabilidad de organizaciones legales frente a amenazas cibernéticas. La preservación de evidencia digital y el aviso sobre consecuencias legales fueron clave en mitigar el impacto. Las empresas deben priorizar la seguridad informática, realizar respaldos regulares y monitorear actividades en redes para prevenir futuros incidentes. Este caso resalta la importancia de una respuesta oportuna ante amenazas cibernéticas.