HayCanal.com

Ciberataque de ransomware a Indra

Ciberataque de ransomware a Indra

Indra Group ha confirmado que una de sus filiales ha sufrido esta semana un ciberataque de ransomware reivindicado por The Gentlemen, un grupo de hackers maliciosos de habla rusa especializado en este tipo de amenazas.

Aunque la compañía ha logrado contener el incidente de forma inmediata, activando sus protocolos de respuesta y garantizando la continuidad de servicios sin propagación al resto del grupo, el caso evidencia la sofisticación y persistencia de los ataques de ransomware dirigidos a grandes corporaciones tecnológicas e infraestructuras críticas en España.

Según datos de la firma de ciberseguridad HackManac, el temporizador de la demanda de rescate está programado para expirar en aproximadamente 236 horas, aunque por el momento se desconoce el tipo de datos que podrían haber sido expuestos.

Al respecto de este incidente, Ignacio Ramallo, Country Manager de Stoïk en España, ha realizado el siguiente comentario:

IgnacioRamallo_StoikIndra ha demostrado su capacidad de respuesta inmediata, sin embargo, este ataque confirma una realidad preocupante. Y es que grupos de ataques ransomware como The Gentlemen no solo cifran datos y se van, sino que pueden permanecer dentro del sistema de la compañía, durante semanas. Así se recoge en nuestro Informe de Siniestros Cibernéticos 2025, donde el tiempo máximo de permanencia de los atacantes dentro de los sistemas de una compañía alcanzó los 22 días, con una media de 6 días y medio. Durante ese período, los ciberdelincuentes se desplazan lateralmente por la red, amplían sus privilegios de acceso, sustraen información sensible y preparan el despliegue del ransomware sin levantar sospechas”.

Además, los ataques de ransomware han evolucionado, convirtiéndose en una extorsión multicanal. Ahora ya no se limitan a cifrar la información, sino que combinan ataques de filtración de datos bajo el marco sancionador del RGPD, llamadas directas a directivos, ataques DDoS y contacto con terceros para maximizar la presión. Todo esto ha hecho que la respuesta ya no solo sea técnica, sino también reputacional y humana, por lo que, quien no cuente con protocolos predefinidos de respuesta, equipos de detección 24/7 y un ciberseguro que cubra el impacto operativo y financiero en caso de que ocurra un incidente, está exponiendo a su organización a un riesgo sistémico”.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos