Uptime Hamster: 14d 22h 20mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de Keifert

Keifert

Fecha
6 Jul 2026
Actor
thegentlemen
Tipo
Ransomware
Pais
Germany
Sector
Not Found
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
thegentlemenActor
GermanyPais

Keifert

Resumen

Una alerta de ransomware ha afectado a Keifert, una empresa alemana especializada en servicios de limpieza con sede en Schallstadt. Según los datos recopilados por OSINT verificado, el grupo "thegentlemen" se ha asociado al ataque contra la organización, aunque no hay evidencia de interrelación entre ambas entidades. La fecha del incidente registrada es 2026-07-06, con indicios de actividad maliciosa vinculada a dominios analizados en el contexto.

Detalles de la Alerta

Keifert GmbH, una empresa certificada por DIN EN ISO 9001 y 14001, ha sido identificada como la entidad afectada. Los registros indican que el ataque ocurrió en julio de 2026, aunque no se especifica el tipo de amenaza o los daños concretos. La organización ofrece servicios de limpieza industrial y especializada en el área del sur de Baden, lo que podría implicar un impacto en operaciones críticas si se confirma la brecha.

El Grupo Detras del Ataque

El grupo "thegentlemen" no ha sido identificado como una organización con antecedentes históricos ni con asociación a sectores específicos, según los datos proporcionados. No se han encontrado registros de actividades previas o motivaciones relacionadas con el ataque. La conexión entre el grupo y Keifert es solo una relación temporal establecida por los IOCs verificados.

Datos Expuestos

No hay evidencia publicada de datos expostos o robo de información confidencial en este incidente. La alerta se centra en la posibilidad de un ataque malicioso, no en la divulgación de datos sensibles.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio zoominfo.com Plataforma de investigación de empresas (OSINT)
Dominio experience.they Relevancia en análisis de entidades (OSINT)
Dominio region.as Relación con zonas geográficas (OSINT)

Recomendaciones

Las organizaciones deben revisar su infraestructura de ciberseguridad para mitigar riesgos asociados a amenazas maliciosas. Se sugiere: 1. Monitorear dominios sospechosos y verificar sus relaciones con entidades de interés. 2. Implementar protocolos de respuesta ante incidentes de ransomware. 3. Asegurar que no haya interrelación entre el grupo "thegentlemen" y la empresa Keifert, según los datos verificados.

Diamond Model

Adversary
thegentlemen
Ver perfil →
Victim
Keifert
zoominfo.com
Germany
Capability
ransomware
Infrastructure
zoominfo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain zoominfo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor thegentlemen en el blog → Ver thegentlemen en IntelTracker → Buscar thegentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en Germany → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes