Resumen
El ataque a ErgoMed, una empresa de salud ocupacional y evaluación laboral en Estados Unidos, fue atribuido al grupo cybercriminal "the gentlemen". El incidente ocurrió el 22 de junio de 2026 y se caracterizó por la extorsión mediante ransomware, lo que puso en riesgo datos sensibles relacionados con la salud y el desempeño laboral de empleados. La empresa fue identificada como una víctima de un ataque cibernético que utilizó dominios maliciosos para comprometer sistemas críticos.
La Victima
ErgoMed es una organización basada en Estados Unidos que ha estado operando desde 1992, especializada en programas de control de pérdidas para empresas y gestores de recursos humanos. Ofrece servicios como pruebas de simulación de carga física, evaluaciones musculoesqueléticas y screening laboral post-oferta. El ataque afectó sus procesos operativos, poniendo en riesgo la integridad de datos críticos que son esenciales para su negocio.
El Grupo Atacante
El grupo cibernético "the gentlemen" se identificó como el responsable del ataque a ErgoMed. Sin embargo, no se han proporcionado detalles sobre sus motivaciones, geografía o antecedentes históricos. El ataque fue detectado mediante indicadores de compromiso (IOCs) asociados a dominios maliciosos, lo que sugiere una operación planificada con objetivos específicos.
Cronologia del Ataque
El incidente se reportó el 22 de junio de 2026, fecha en la que se confirmaron actividades anormales en los sistemas de ErgoMed. Los atacantes utilizaron técnicas de extorsión mediante ransomware, lo que resultó en la interrupción temporal de operaciones críticas. La empresa detectó anomalías en su red y abrió una investigación que identificó dominios maliciosos asociados al grupo "the gentlemen".
Datos Comprometidos
Los datos potencialmente comprometidos incluyen registros médicos, evaluaciones laborales y resultados de pruebas de salud ocupacional. Estos datos son sensibles y su divulgación podría afectar la privacidad de empleados y la confianza en los servicios de ErgoMed. La empresa se enfrenta a una situación que requiere medidas inmediatas para mitigar el impacto.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Dominio | ergomed.net | Victima afectada |
| Dominio | 1992.they | Grupo atacante |
Conclusion
El ataque a ErgoMed subraya la necesidad de monitorear indicadores de compromiso y fortalecer las defensas cibernéticas. Las empresas deben priorizar la protección de datos sensibles, especialmente en sectores que manejan información médica y laboral. La colaboración entre organizaciones y autoridades es clave para mitigar riesgos similares en el futuro.