Resumen
La empresa Sertrans, una importante empresa de logística y gestión de cadenas de suministro en España, ha sido identificada como una víctima potencial de un ataque con malware. Según informes recientes, la empresa ha recibido una comunicación que indica que datos técnicos, metadatos e infraestructura digital han sido preservados para análisis forense. Aunque no se ha confirmado específicamente el tipo de amenaza, los indicadores de compromiso (IOCs) sugieren actividad relacionada con ransomware.
La Victima
Sertrans es una empresa española fundada en 1987 y especializada en transporte logístico y gestión de cadenas de suministro. Con más de tres décadas de experiencia, la empresa ofrece servicios de transporte terrestre, envío de paquetes y transporte internacional. Su red de distribución cubre España y otras regiones, lo que la convierte en un actore importante en el sector logístico.
El Grupo Atacante
La comunicación recibida por Sertrans menciona a "the gentlemen" como el grupo detrás del ataque. Sin embargo, no se ha identificado con precisión este grupo ni se han encontrado evidencias públicas que confirmen su asociación con la empresa. La operación parece estar en curso, con una escalada de acciones hacia autoridades competentes.
Cronologia del Ataque
El incidente se reportó el 18 de junio de 2026, según un mensaje publicado en write.as. La empresa recibió una notificación que indicaba que datos técnicos, headers, infraestructura digital y otros elementos relacionados con el ataque han sido preservados para análisis forense. Aunque no se especifica la fecha exacta de la infección, el mensaje sugiere una respuesta formal a la situación.
Datos Comprometidos
Según las comunicaciones recibidas, los datos comprometidos incluyen: - Cabeçalhos técnicos y metadatos asociados al ataque. - Endereços de infraestructura digital utilizada. - Contas de e-mail y links mencionados en el mensaje. - Arquivos y evidencias digitales preservadas para análisis forense.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.zoominfo.com/c/techmar-inc/37699777 |
OSINT (información recopilada de una fuente externa) |
| URL | https://write.as/82ak8bffqy42t.md |
OSINT (comunicación reciente con evidencia forense) |
| URL | https://www.zoominfo.com/c/michigan-surgical-center-llc/90769926 |
OSINT (información recopilada de una fuente externa) |
| Dominio | sertrans.es |
OSINT (dominio asociado a la empresa) |
| Dominio | zoominfo.com |
OSINT (fuente de información externa) |
| Dominio | player.the |
OSINT (dominio relacionado con la infraestructura digital) |
| Dominio | freight.with |
OSINT (dominio asociado a una actividad logística) |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 |
OSINT (identificador de un archivo o cadena de datos) |
Conclusion
La situación en torno a Sertrans sugiere una posible actividad de ransomware, aunque no se han confirmado detalles específicos sobre el tipo de amenaza. La empresa ha iniciado un proceso formal para investigar y preservar evidencia digital. Los indicadores de compromiso recopilados indican que la infraestructura digital está bajo vigilancia, pero no hay información pública sobre datos sensibles específicos. Es fundamental que las organizaciones mantengan protocolos de respuesta a incidentes y monitoreen activamente sus canales digitales.