Resumen
Grupo Pasquel ha sido identificado como un posible actor detrás de un ataque de ransomware que afectó a empresas en el sector de construcción y retail de hardware en Ecuador. La alerta, publicada el 2026-05-21, sugiere que el grupo podría estar utilizando técnicas de ciberataque para exigir criptografía y extorsión a las víctimas.
Detalles de la Alerta
La alerta indica que un grupo anónimo, identificado como thegentlemen, ha sido asociado con una serie de ataques de ransomware dirigidos a empresas en Ecuador. Estos ataques afectan principalmente a organizaciones que operan en el sector de construcción y distribución de productos hardware, como la empresa Grupo Pasquel, conocida por su marca Mi Ferre.
Se reporta un aumento en las solicitudes de rescate por criptografía, con demandas que requieren pagos en criptomonedas o moneda local. Los ataques parecen estar orientados a interceptar sistemas críticos y exigir compensación para desencriptar datos sensibles.
El Grupo Detras del Ataque
El grupo thegentlemen no ha sido documentado con antecedentes públicos en el ámbito de ciberseguridad. Sin embargo, se han reportado patrones de comportamiento similares a otros grupos maliciosos que operan en América Latina, incluyendo el uso de técnicas de phishing y distribución de malware en entornos empresariales.
Se sugiere que este grupo podría estar aprovechando la infraestructura de redes locales de empresas para realizar ataques de ransomware, especialmente en sectores con baja visibilidad de seguridad. Sin embargo, no hay evidencia publicada de actividades previas o métodos específicos asociados al grupo.
Datos Expuestos
Actualmente, no se han reportado datos sensibles expuestos como información financiera, registros de clientes o archivos críticos en el contexto del ataque. La empresa Grupo Pasquel ha confirmado que no ha sufrido pérdidas de datos significativas, pero se recomienda monitorear activos digitales para detectar posibles brechas.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben implementar medidas preventivas como: - Actualización regular de sistemas y software para mitigar vulnerabilidades. - Monitoreo continuo de redes internas para detectar actividades anómalas. - Criptografía de datos críticos y almacenamiento en múltiples ubicaciones. - Formación de personal sobre phishing y prácticas seguras de acceso a sistemas. - Plan de respuesta a incidentes para minimizar impactos en caso de un ataque.