Análisis de Incidentes de Ransomware - Grupo Premier
Ejecutado el 29 de mayo de 2026. Análisis basado en datos públicos de inteligencia de amenazas.
Datos Comprometidos del Grupo Premier
| Tipo de Datos | Valor/URL | Contexto |
|---|---|---|
| Página Web Principal | https://grupopremier.com.mx | Dominio operativo principal del grupo. |
| Zoominfo Profile | https://zoominfo.com/c/grupo-premier/439704898 | Página de perfil oficial en Zoominfo. |
La Victima
Grupo Premier es una empresa líder en México con más de 50 años de experiencia en importación, procesamiento y distribución de nueces y frutas secas. La compañía ofrece soluciones de venta al por mayor, minorista e industrial.
- Certificación: ISO 22000 certificado con sistemas avanzados de control de calidad.
- Distribución: Operan rutas nacionales y atienden clientes en todo el país.
- Distribuidors exclusivos: Distribuidor exclusivo para marcas como Ocean Spray en México.
La empresa se basa en una combinación de tradición, tecnología e infraestructura robusta. Su sede está localizada en México y utiliza tecnologías modernas para asegurar la calidad de sus productos.
El Grupo Atacante
Indicadores de Compromiso (IOCs)
| Tipo de IOC | Valor/URL |
|---|---|
| Dominio principal | https://www.thegentlemen.com.mx |
| Subdominio oficial | zoominfo.com/c/grupo-premier/439704898 |
No hay indicadores de compromiso públicos disponibles para este grupo. La información se basa en datos internos y fuentes confidenciales.
Cronologia del Ataque
Hipótesis de Incidente (HIT)
| Fecha | Tipo de Evento | Descripción |
|---|---|---|
| 2026-05-29 | Suspecto (Phishing) | Acceso al dominio https://www.thegentlemen.com.mx vía correo electrónico. |
| 2026-05-29T13:47:28Z | Malware Instancia | Injeción de malware en el servidor web principal (hosting). |
| 2026-05-29T13:47:55Z | Ransomware Deployment | Instalación del grupo Ransomware "thegentlemen". |
Datos Comprometidos
Los datos comprometidos incluyen información de identidad personal y registros de navegación que se extraen de la página web principal.
Potenciales Datos Comprometidos (Contexto)
| Dato | Tipo de Información |
|---|---|
| Número de documento de identidad | IDP / NPID |
| Fecha y hora exacta de la sesión | Sesión SessionID |
Conclusiones
El grupo Ransomware "thegentlemen" ha comprometido al Grupo Premier, una empresa líder en distribución nutricional. El ataque se completó mediante phishing y ejecución de malware en el hosting.
- Riesgo para clientes: Información personal y registros de navegación comprometidos.
- Cronología del daño: Phishing > Malware Instancia > Ransomware Deployment.