Uptime Hamster: 14d 22h 23mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14

Automovil Supply S.A

Fecha
6 Jul 2026
Actor
thegentlemen
Tipo
Ransomware
Pais
Paraguay
Sector
Manufacturing
Confianza
medium
75
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

5IOCs
0TTPs
thegentlemenActor
ParaguayPais

Automovil Supply S.A

Resumen

Automovil Supply S.A., una cadena paraguaya de tiendas de repuestos automotrices con más de 70 años de experiencia, fue identificada como una organización afectada por un ataque de ransomware. El grupo detrás del incidente, conocido como thegentlemen, no ha sido asociado a sectores específicos ni a países en el contexto proporcionado. La alerta se registró el 6 de julio de 2026, y los indicadores de compromiso (IOCs) identificados incluyen dominios relacionados con la empresa y plataformas de investigación web.

Detalles de la Alerta

Automovil Supply S.A., fundada en Paraguay el 10 de agosto de 1955, es una empresa con más de 70 años de operaciones en el sector automotriz. Con alrededor de 200 a 500 empleados y múltiples sucursarias en el país, la empresa se destaca por su slogan "Over 70 years moving the country", reflejando su papel como importante importador y distribuidor de piezas automotrices. La alerta indica que una organización sin identidad clara (grupos no atribuidos a sectores o países) realizó un ataque cibernético, aunque no se especifican detalles sobre el impacto directo en los sistemas o datos.

El Grupo Detras del Ataque

El grupo detrás del ataque se identificó como thegentlemen, una entidad no atribuida a un sector específico ni a un país en el contexto proporcionado. Según las reglas de diferenciación, la víctima (Automovil Supply S.A.) no es el mismo grupo que realizó el ataque. No se han reportado motivaciones, historias o conexiones con otros actores en el contexto dado.

Datos Expuestos

En este caso, no hay datos expuestos disponibles. La alerta no menciona brechas de seguridad que resultaran en la divulgación de información sensible, como registros de clientes, datos financieros o archivos críticos. El enfoque se centra en indicadores de compromiso (IOCs) y no en la pérdida de información.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain com.py OSINT
Domain zoominfo.com OSINT
Domain 1955.with OSINT
Domain paraguay.known OSINT

Recomendaciones

Las organizaciones afectadas por ataques de ransomware deben priorizar medidas preventivas y de respuesta. Es fundamental realizar monitoreo continuo de redes, actualizar sistemas y aplicaciones críticas, y mantener copias de seguridad regularmente. Además, se recomienda analizar los IOCs identificados para detectar actividades anómalas en el entorno cibernético. En este caso, la empresa debe revisar dominios como com.py y zoominfo.com para confirmar su uso en actividades maliciosas.

Diamond Model

Adversary
thegentlemen
Ver perfil →
Victim
Automovil Supply S.A
com.py
Paraguay
Capability
ransomware
Infrastructure
com.py
zoominfo.com
1955.with
paraguay.known

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain com.py OSINT VT OffSec SOCRadar
Domain zoominfo.com OSINT VT OffSec SOCRadar
Domain 1955.with OSINT VT OffSec SOCRadar
Domain paraguay.known OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor thegentlemen en el blog → Ver thegentlemen en IntelTracker → Buscar thegentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en Paraguay → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes