Uptime Hamster: 14d 22h 19mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de Kosmos

Kosmos

Fecha
6 Jul 2026
Actor
thegentlemen
Tipo
Ransomware
Pais
Germany
Sector
Energy
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
0TTPs
thegentlemenActor
GermanyPais

Kosmos

Resumen

Una alerta de ransomware se ha reportado contra la empresa Kosmos, una importante casa editorial alemana basada en Stuttgart. El incidente ocurrió el 6 de julio de 2026 y está asociado al grupo ciberatacante "thegentlemen". Aunque no se han confirmado datos expuestos, las autoridades de seguridad recomiendan a la empresa que evalúe su infraestructura y fortalezca sus protocolos de protección ante posibles amenazas.

Detalles de la Alerta

La alerta identifica a Kosmos como la entidad afectada, una empresa con más de 150 años de historia que publica guías, libros infantiles, juegos de mesa y kits educativos. El incidente se reportó el 6 de julio de 2026, pero no se especifican los detalles técnicos del ataque. Se ha confirmado que el grupo "thegentlemen" está relacionado con el ciberataque, aunque no se han proporcionado evidencias adicionales sobre su metodología o objetivos.

El Grupo Detras del Ataque

El grupo "thegentlemen" es identificado como el actor atacante en este incidente. No se ha proporcionado información sobre sus operaciones, motivaciones o actividades previas. Según las reglas establecidas, no se atribuyen sectores, países ni historiales al grupo, ya que solo se disponen datos relacionados con la victima.

Datos Expuestos

Actualmente, no hay datos expuestos disponibles para este incidente. La alerta no menciona la fuga de información sensible o la pérdida de archivos críticos por parte de Kosmos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain zoominfo.com OSINT
Domain germany.founded OSINT
Domain kits.it OSINT

Recomendaciones

Las autoridades de ciberseguridad recomiendan a Kosmos que: 1. Monitoree sus sistemas para detectar actividades anormales. 2. Fortalezca las capacidades de defensa contra amenazas maliciosas. 3. Realice evaluaciones periódicas de su infraestructura crítica. 4. Mantenga un plan de contingencia para mitigar impactos futuros.

Diamond Model

Adversary
thegentlemen
Ver perfil →
Victim
Kosmos
zoominfo.com
Germany
Capability
ransomware
Infrastructure
zoominfo.com
germany.founded
kits.it

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain zoominfo.com OSINT VT OffSec SOCRadar
Domain germany.founded OSINT VT OffSec SOCRadar
Domain kits.it OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor thegentlemen en el blog → Ver thegentlemen en IntelTracker → Buscar thegentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en Germany → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes