Resumen
El grupo "thegentlemen" ha comprometido a Metro Mondego, una empresa de transporte público en Portugal responsable de la movilidad sostenible en regiones como Coimbra, Miranda do Corvo y Lousã. La organización, que opera un sistema de transporte rápido basado en autobuses eléctricos (Metrobus), ha sido objeto de un ataque cibernético con posibles implicaciones de ransomware. Aunque no se han divulgado datos sensibles, la empresa debe evaluar riesgos y acciones de mitigación para proteger su infraestructura crítica.
Detalles de la Alerta
El incidente ocurrió el 16 de julio de 2026 y afectó a Metro Mondego, una empresa que administra un sistema de transporte sostenible en tres regiones de Portugal. La organización, originalmente concebida como una red de tranvías ligera, ha sido reestructurada en un sistema de autobuses eléctricos con 42 kilómetros de recorrido y 35 vehículos dedicados. El ataque se vincula al grupo "thegentlemen", cuya actividad no fue identificada con sectores o países específicos según la información disponible.
El Grupo Detras del Ataque
El grupo "thegentlemen" es el actor atacante asociado a este incidente. No se han proporcionado detalles sobre su motivación, historial o geolocalización, aunque la empresa afectada no es parte de ese grupo. La relación entre la víctima y el atacante se basa en una alerta cibernética verificada mediante OSINT, sin atribuciones adicionales a sectores o regiones.
Datos Expuestos
No se han divulgado datos sensibles o información crítica relacionada con el ataque. La empresa no ha confirmado la exposición de documentos, infraestructuras o usuarios vulnerables. Sin embargo, el compromiso de sistemas críticos requiere una evaluación continua para prevenir impactos en operaciones de transporte sostenible.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | zoominfo.com | OSINT verificado (contexto de la alerta) |
Recomendaciones
Metro Mondego debe implementar medidas de mitigación para sistemas críticos, como actualizar software, monitorear anomalías en redes y revisar protocolos de respuesta a amenazas. Además, se recomienda realizar auditorías de seguridad para identificar vulnerabilidades en infraestructuras de transporte y mantener un plan de contingencia ante futuros incidentes cibernéticos.