Uptime Hamster: 17d 9h 18mDeploy: 14 Jul 2026 21:26Updated: 2026-07-16
Logo de Metro Mondego

Metro Mondego

Fecha
16 Jul 2026
Actor
thegentlemen
Tipo
Ransomware
Pais
Portugal
Sector
Transportation/Logistics
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
thegentlemenActor
PortugalPais

Metro Mondego

Resumen

El grupo "thegentlemen" ha comprometido a Metro Mondego, una empresa de transporte público en Portugal responsable de la movilidad sostenible en regiones como Coimbra, Miranda do Corvo y Lousã. La organización, que opera un sistema de transporte rápido basado en autobuses eléctricos (Metrobus), ha sido objeto de un ataque cibernético con posibles implicaciones de ransomware. Aunque no se han divulgado datos sensibles, la empresa debe evaluar riesgos y acciones de mitigación para proteger su infraestructura crítica.

Detalles de la Alerta

El incidente ocurrió el 16 de julio de 2026 y afectó a Metro Mondego, una empresa que administra un sistema de transporte sostenible en tres regiones de Portugal. La organización, originalmente concebida como una red de tranvías ligera, ha sido reestructurada en un sistema de autobuses eléctricos con 42 kilómetros de recorrido y 35 vehículos dedicados. El ataque se vincula al grupo "thegentlemen", cuya actividad no fue identificada con sectores o países específicos según la información disponible.

El Grupo Detras del Ataque

El grupo "thegentlemen" es el actor atacante asociado a este incidente. No se han proporcionado detalles sobre su motivación, historial o geolocalización, aunque la empresa afectada no es parte de ese grupo. La relación entre la víctima y el atacante se basa en una alerta cibernética verificada mediante OSINT, sin atribuciones adicionales a sectores o regiones.

Datos Expuestos

No se han divulgado datos sensibles o información crítica relacionada con el ataque. La empresa no ha confirmado la exposición de documentos, infraestructuras o usuarios vulnerables. Sin embargo, el compromiso de sistemas críticos requiere una evaluación continua para prevenir impactos en operaciones de transporte sostenible.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain zoominfo.com OSINT verificado (contexto de la alerta)

Recomendaciones

Metro Mondego debe implementar medidas de mitigación para sistemas críticos, como actualizar software, monitorear anomalías en redes y revisar protocolos de respuesta a amenazas. Además, se recomienda realizar auditorías de seguridad para identificar vulnerabilidades en infraestructuras de transporte y mantener un plan de contingencia ante futuros incidentes cibernéticos.

Diamond Model

Adversary
thegentlemen
Ver perfil →
Victim
Metro Mondego
zoominfo.com
Portugal
Capability
ransomware
Infrastructure
zoominfo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain zoominfo.com OSINT verificado (contexto de la alerta) VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor thegentlemen en el blog → Ver thegentlemen en IntelTracker → Buscar thegentlemen en APTTrail → Repositorio APTTrail → Mas incidentes en Portugal → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes