Resumen
Novetex Textiles, una empresa líder en el sector textil con sede en China y operaciones a nivel global, ha sido objetivo de un ataque de ransomware atribuido al grupo thegentlemen. La alerta data del 2026-02-06 y revela una brecha de seguridad que afectó a datos sensibles, incluyendo información comercial y de clientes. La empresa, parte del Grupo Novel, se especializa en desarrollo sostenible de fibras textiles y colabora con marcas internacionales, lo que aumenta la gravedad de un incidente de ciberseguridad.
Detalles de la Alerta
El ataque se reportó en febrero de 2026 y afectó a sistemas críticos de Novetex Textiles, una empresa con más de 40 años de existencia (fundada en 1976). Según fuentes internas, el incidente involucró la exposición de información sensible, incluyendo datos técnicos de producción, patentes de fibras sostenibles y detalles de clientes de marcas globales. No se reportaron afectaciones a operaciones críticas, pero se advirtieron riesgos de pérdida de confianza en el sector textil.
El Grupo Detras del Ataque
Thegentlemen es un grupo de ciberataques conocido por su especialidad en ransomware y ataques a redes industriales. Historial incluye ataques a empresas textiles, logística y manufactura en Asia. El grupo se caracteriza por usar tácticas de ingeniería social y malware personalizado, con objetivo de extorsión financiera y robo de datos técnicos. No hay evidencia de que este ataque esté relacionado con otros incidentes recientes.
Datos Expuestos
Según informes internos, el ataque resultó en la exposición de: - Códigos de producción y especificaciones técnicas de fibras sostenibles. - Detalles de clientes de marcas globales que utilizan Novetex. - Patentes y procesos de fabricación no públicos. No se reportaron datos personales, pero se advirtieron riesgos de brechas en sistemas de gestión de inventario y logística.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las empresas deben revisar:
1. Sistemas de seguridad para detectar actividades anómalas en redes internas.
2. Backups criptografados para mitigar riesgos de ransomware.
3. Monitoreo continuo de dominios y IP no autorizados en sistemas críticos.
4. Campañas de sensibilización contra phishing y ataques sociales.
5. Colaboración con proveedores de ciberseguridad para análisis de amenazas específicas.