InicioCienciaCiencia y tecnologíaCiberataque a Indra: El grupo ransomware "The Gentlemen" reclama haber vulnerado la...

Ciberataque a Indra: El grupo ransomware «The Gentlemen» reclama haber vulnerado la multinacional española y exige rescate.

El 30 de junio de 2026, el grupo de ciberdelincuentes conocido como The Gentlemen publicó una reclamación de haber comprometido los sistemas de Indra Group, una de las principales empresas tecnológicas españolas en los sectores de defensa, aeroespacial, gestión de tráfico aéreo, movilidad y transformación digital. La amenaza incluye un plazo de aproximadamente 236 horas (alrededor de 10 días) para el pago de un rescate, bajo el riesgo de filtrar datos robados.

¿Qué es Indra Group?

Indra es una multinacional española con sede en Madrid, líder en tecnología y consultoría. Opera en más de 140 países y genera miles de millones en ingresos anuales (alrededor de 5.457 millones de euros en 2025 según reportes). Sus áreas clave incluyen:

  • Soluciones de defensa y aeroespacial.
  • Gestión de tráfico aéreo.
  • Movilidad inteligente.
  • Transformación digital (a través de su marca Minsait).
  • Servicios estratégicos para gobiernos y grandes corporaciones.

La empresa también está vinculada a sistemas críticos en España, como el sistema de votación electrónica utilizado en elecciones, y participa en numerosos proyectos de defensa y seguridad nacional. Esto eleva el perfil del incidente, ya que cualquier brecha podría tener implicaciones en seguridad nacional o electoral.

Hasta el momento, no hay confirmación oficial por parte de Indra Group sobre la brecha. La alerta se basa en la reclamación pública del grupo hacker y está pendiente de verificación.

El grupo «The Gentlemen»

The Gentlemen es un Ransomware-as-a-Service (RaaS) emergente desde mediados de 2025, que ha escalado rápidamente para convertirse en uno de los más activos de 2026. Se estima que ha reclamado cientos de víctimas (más de 300-400 en los primeros meses del año) en decenas de países y sectores variados, incluyendo manufactura, salud, finanzas y energía.

Características principales del grupo:

  • Modelo de afiliados: Ofrece herramientas y soporte a otros ciberdelincuentes, con divisiones de ganancias generosas (hasta 90% para afiliados en algunos reportes).
  • Tácticas avanzadas: Encriptación fuerte (incluyendo soporte para Windows, Linux, ESXi y NAS), propagación tipo «gusano» (self-propagating) para comprometer redes enteras rápidamente, y tácticas de doble extorsión (encriptar datos + amenazar con filtrarlos).
  • Liderazgo: Operado principalmente por hablantes de ruso, con figuras como «hastalamuerte» (alias principal del administrador). Sufrieron una filtración interna en mayo de 2026 que expuso chats, listas de afiliados y negociaciones, pero no detuvo sus operaciones.
  • Inicial access: A menudo mediante credenciales robadas de infostealers, vulnerabilidades en dispositivos edge (como FortiGate) y movimiento lateral agresivo.

El grupo publica sus víctimas en sitios de leaks y presiona con conteos regresivos para forzar pagos.

Contexto y reacciones en España

La noticia ha generado gran atención en redes sociales y foros españoles. Usuarios destacan:

  • La coincidencia temporal con investigaciones sobre SEPI (Sociedad Estatal de Participaciones Industriales), que tiene participación en Indra.
  • El rol de Indra en sistemas electorales y proyectos de defensa, lo que podría exponer datos sensibles si la brecha se confirma.

Comentarios en X incluyen especulaciones sobre filtraciones de información política, fraude electoral o datos gubernamentales, aunque muchas son hipotéticas y no verificadas. Algunos ven el ataque como una «buena noticia» para exponer supuestas irregularidades, mientras otros alertan sobre riesgos a la seguridad nacional.

Hackmanac, plataforma de inteligencia de amenazas, clasificó el incidente con un ESIX© de 5.94 (nivel medio-alto de riesgo) y lo marcó como «pendiente de verificación».

Implicaciones potenciales

Si se confirma:

  • Exposición de datos: No se especifican tipos ni volumen en la reclamación inicial, pero Indra maneja información estratégica en defensa, contratos públicos y sistemas críticos.
  • Impacto operativo: Posible disrupción en proyectos de gobierno, aviación, transporte y ciberdefensa.
  • Respuesta: Las empresas suelen negociar en silencio o preparar backups/restauración. Autoridades españolas (INCIBE, CNI) probablemente estén investigando.

EsDiestro
EsDiestro
Es Diestro. Opinión en Libertad
Artículo relacionados

Entradas recientes