Indra Group sufre un ataque de ransomware pero logra contener su propagación

HackManac afirma, el temporizador de la demanda de rescate está programado para expirar en aproximadamente 236 horas, aunque por el momento se desconoce el tipo de datos que podrían haber sido expuestos.

Indra Group confirmó que una de sus filiales ha sufrido esta semana un ciberataque de ransomware reivindicado por The Gentlemen, un grupo de hackers de habla rusa especializado en este tipo de amenazas. Aunque la compañía ha logrado contener el incidente de forma inmediata, activando sus protocolos de respuesta y garantizando la continuidad de servicios sin propagación al resto del grupo, el caso evidencia la sofisticación y persistencia de los ataques de ransomware dirigidos a grandes corporaciones tecnológicas e infraestructuras críticas en España.

Según datos de la firma de ciberseguridad HackManac, el temporizador de la demanda de rescate está programado para expirar en aproximadamente 236 horas, aunque por el momento se desconoce el tipo de datos que podrían haber sido expuestos.

A continuación, te facilitamos el comentario de Ignacio Ramallo, Country Manager de Stoïk en España, primera insurtech de Europa que combina pólizas de seguro cibernético con herramientas avanzadas de prevención y un equipo interno de respuesta a incidentes, por si estás pensando en realizar alguna pieza de información sobre el incidente:

“Indra ha demostrado su capacidad de respuesta inmediata, sin embargo, este ataque confirma una realidad preocupante. Y es que grupos de ataques ransomware como The Gentlemen no solo cifran datos y se van, sino que pueden permanecer dentro del sistema de la compañía, durante semanas. Así se recoge en nuestro Informe de Siniestros Cibernéticos 2025, donde el tiempo máximo de permanencia de los atacantes dentro de los sistemas de una compañía alcanzó los 22 días, con una media de 6 días y medio. Durante ese período, los ciberdelincuentes se desplazan lateralmente por la red, amplían sus privilegios de acceso, sustraen información sensible y preparan el despliegue del ransomware sin levantar sospechas”. 

“Además, los ataques de ransomware han evolucionado, convirtiéndose en una extorsión multicanal. Ahora ya no se limitan a cifrar la información, sino que combinan ataques de filtración de datos bajo el marco sancionador del RGPD, llamadas directas a directivos, ataques DDoS y contacto con terceros para maximizar la presión. Todo esto ha hecho que la respuesta ya no solo sea técnica, sino también reputacional y humana, por lo que, quien no cuente con protocolos predefinidos de respuesta, equipos de detección 24/7 y un ciberseguro que cubra el impacto operativo y financiero en caso de que ocurra un incidente, está exponiendo a su organización a un riesgo sistémico”. 

De igual forma, te dejamos pro aquí algunos datos clave sobre ransomware del Informe de Siniestros Cibernéticos 2025 de Stoïk:

  • Aunque solo representa el 5% del total de incidentes, el ransomware es el ciberataque más temido por su capacidad de paralizar operaciones
  • 1 de cada 5 casos de ransomware podría haberse evitado si las empresas hubieran corregido las vulnerabilidades críticas detectadas previamente
  • El 70% de las vulnerabilidades críticas fueron corregidas gracias a alertas proactivas, bloqueando posibles intrusiones
  • Las organizaciones que mejor gestionaron incidentes de ransomware fueron aquellas con protocolos predefinidos de comunicación y preparación ante presión pública