Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de Wacha Justen

Wacha Justen

Fecha
1 Jul 2026
Actor
the-gentlemen
Tipo
Ransomware
Pais
United States
Sector
Legal
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
the-gentlemenActor
United StatesPais

Wacha Justen

Resumen

El incidente de ransomware afectó a Wacha Justen, una firma legal basada en Ohio, Estados Unidos. Según informes verificados por OSINT, el grupo "the gentlemen" se involucró en un ataque cibernético que comprometió datos críticos de la organización. El incidente fue documentado con detalles técnicos y legales, incluyendo mensajes de confirmación de preservación de evidencia digital. La empresa fue alertada sobre el riesgo de extorsión y se le advirtieron las consecuencias de compartir o usar los datos comprometidos.

La Victima

Wacha Justen es una firma legal especializada en servicios como planificación patrimonial, lesiones personales, reclamaciones de accidentes de auto y litigio civil. Basada en Napoleon, Ohio, la empresa ofrece representación a individuos y empresas en el área local. El incidente ocurrió el 2026-07-01, según los registros verificados, lo que indica un ataque coordinado con una fecha de inicio específica.

El Grupo Atacante

The Gentlemen es el grupo responsable del incidente. No se han atribuido motivaciones, sectores o ubicaciones geográficas al atacante basándose únicamente en la información proporcionada por la victima. El grupo no fue identificado como una organización con antecedentes históricos ni vinculación a países específicos, según los datos disponibles.

Cronologia del Ataque

El incidente inició el 2026-07-01, cuando la victima recibió una comunicación que informaba sobre la preservación de evidencia digital. La empresa fue notificada de que mensajes, cabezales técnicos, metadatos y otros indicadores de compromiso ya estaban en análisis forense. El mensaje también advirtió sobre las consecuencias legales de cualquier acción relacionada con el uso indevido de los datos.

Datos Comprometidos

Según la comunicación verificada, los datos comprometidos incluyeron: - Mensajes electrónicos y otros registros digitales. - Cabezales técnicos de comunicaciones. - Metadatos asociados a archivos y redes. - Indicadores de compromiso (IOCs) como direcciones URL, dominios y cuentas de correo. - Evidencia digital relacionada con infraestructura utilizada en el ataque.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.zoominfo.com/c/techmar-inc/37699777 Servicio de análisis de contactos verificado.
URL https://write.as/82ak8bffqy42t.md Plataforma de escritura digital usada en la comunicación.
URL https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 Registro de contactos en una plataforma de análisis.
Domain nwohlaw.com Dominio asociado a la victima.
Domain zoominfo.com Plataforma de análisis de contactos usada en el ataque.
Domain write.as Plataforma de escritura digital utilizada en la comunicación.

Conclusion

El ataque a Wacha Justen por parte del grupo "the gentlemen" demostró la vulnerabilidad de organizaciones legales frente a amenazas cibernéticas. La preservación de evidencia digital y el aviso sobre consecuencias legales fueron clave en mitigar el impacto. Las empresas deben priorizar la seguridad informática, realizar respaldos regulares y monitorear actividades en redes para prevenir futuros incidentes. Este caso resalta la importancia de una respuesta oportuna ante amenazas cibernéticas.

Diamond Model

Adversary
the-gentlemen
Ver perfil →
Victim
Wacha Justen
www.zoominfo.com
United States
Capability
ransomware
Infrastructure
nwohlaw.com
www.zoominfo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain nwohlaw.com Dominio asociado a la victima. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor the-gentlemen en el blog → Ver the-gentlemen en IntelTracker → URL IntelTracker: www.zoominfo.com→ URL IntelTracker: write.as→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com→ URL IntelTracker: www.zoominfo.com → Fuente OSINT: write.as→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com→ Fuente OSINT: www.zoominfo.com → Buscar the-gentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes