Un grupo de hackers afirman haber accedido y robado datos a Indra Group

Un grupo de ransomware conocido como The Gentlemen dice haber atacado a Indra Group. Desde Hackmanac, a través de su perfil en la red social X (H4ckmanac), han informado de ello. No se han publicado muestras de datos robados, ni tampoco se conoce qué tipo de información podría haber quedado comprometida. Sí informan de una cuenta regresiva de 236 horas para filtrar los supuestos datos robados.

En los ataques de ransomware, los piratas informáticos pueden cifrar archivos y pedir un rescate para que vuelvan a estar disponibles, pero también podrían robar información y solicitar dinero a cambio de no hacer público todo lo que hayan robado. Es un problema de ciberseguridad muy importante y puede afectar tanto a usuarios domésticos como a empresas, como es el caso de Indra Group.

Supuesto ataque a Indra Group

A través de X, desde Hackmanac han informado de que han observado este supuesto ataque el 30 de junio. El estado es “pendiente de verificación”, por tanto, estamos ante un supuesto ataque que, por el momento, no ha sido confirmado. De confirmarse, estaríamos ante un ataque importante, ya que Indra gestiona una gran cantidad de datos sensibles.

🚨Cyber Alert ‼️

🇪🇸Spain – 𝗜𝗻𝗱𝗿𝗮 𝗚𝗿𝗼𝘂𝗽

The Gentlemen hacking group claims to have breached Indra Group.

The ransom demand countdown is set to expire in approximately 236 hours.

Threat actor: The Gentlemen
Sector: Manufacturing
Data exposure (claimed): Not specified https://t.co/uA7HHa8Vte

30 de junio, 2026 • 19:12

Detrás de este presunto incidente está el grupo The Gentlemen, cuyo modus operandi suele ser el siguiente:

  • Primero obtienen acceso a la red.
  • Roban información.
  • Pueden o no cifrar los sistemas.
  • Exigen un pago para devolver el control.
  • Si no cobran lo que piden, amenazan con filtrar todo.

El hecho de que Indra sea un objetivo importante se debe a que es una empresa tecnológica que está presente en sectores sensibles. Algunos de ellos son:

  • Defensa.
  • Transporte terrestre y aéreo.
  • Sistemas electorales.
  • Administraciones públicas.
  • Ciberseguridad.

Por tanto, a falta de saber exactamente qué ha podido quedar comprometido, son muchos los sectores que podrían verse afectados.

Pendiente de verificación

La clave de todo es que, como indican desde Hackmanac, el estado es “pendiente de verificación”. Desde RedesZone estaremos atentos para actualizar con nueva información que confirme o no si realmente ha habido un ciberataque a Indra Group y cuál ha sido la magnitud.

Hay que mencionar que ante un ataque de ransomware la recomendación es no pagar. Es uno de los consejos más importantes que dan desde INCIBE, el Instituto Nacional de Ciberseguridad de España. Aunque un usuario doméstico o una empresa pague dinero a los atacantes, eso no garantiza que vayan a recuperar el acceso a los datos o vuelvan a tener el control del equipo.

De cara a prevenir ciberataques, es muy importante que tengas en cuenta todo esto:

  • Asegúrate de tener los dispositivos actualizados.
  • Instala únicamente aplicaciones desde fuentes oficiales.
  • Utiliza un buen antivirus que te ayude a detectar y eliminar amenazas.
  • Limita el acceso remoto a tus equipos.
  • Ten siempre copias de seguridad de todo lo importante.

En definitiva, un grupo de cibercriminales conocido como The Gentlemen asegura haber lanzado un ataque contra Indra Group. Por ahora no hay confirmación sobre ello y lo que sabemos viene de Hackmanac y una publicación que han realizado en sus redes sociales.

Preguntas frecuentes sobre el supuesto ataque a Indra

¿Quién está detrás del presunto ataque a Indra Group?

El ataque ha sido reivindicado por el grupo de ransomware conocido como The Gentlemen. Según los reportes de Hackmanac, el grupo ha establecido una cuenta regresiva para la filtración de datos.

¿Qué datos de Indra han sido comprometidos?

Por el momento no se han publicado muestras de los datos robados ni se conoce la naturaleza exacta de la información afectada. El incidente se encuentra actualmente en estado ‘pendiente de verificación’.

¿Por qué es grave un ciberataque contra esta empresa?

Indra es una entidad crítica que gestiona datos sensibles en sectores estratégicos como defensa, sistemas electorales, administraciones públicas y transporte aéreo y terrestre.

¿Es recomendable pagar el rescate en caso de ransomware?

No. Siguiendo las directrices del INCIBE, no se recomienda realizar pagos a los atacantes, ya que esto no garantiza recuperar el acceso a los archivos ni evita que la información sea filtrada posteriormente.

¿Cómo pueden las empresas prevenir este tipo de incidentes?

Es fundamental mantener sistemas actualizados, utilizar antivirus profesionales, limitar los accesos remotos y, sobre todo, disponer de copias de seguridad externas y actualizadas de toda la información crítica.