Resumen
Se ha detectado una alerta de ransomware relacionada con el grupo "thegentlemen", operativo en Perú y Chile. Este grupo, conocido como Grupo Tawa, ofrece soluciones empresariales en personal, outsourced, limpieza, mantenimiento y gestión comercial. Con más de 18 años de experiencia y más de 2.500 clientes, se ha reportado un ataque cibernético que podría afectar a sus organizaciones.
Detalles de la Alerta
La alerta fue publicada el 2026-03-23. Se informa que el grupo está bajo vigilancia por actividades sospechosas en el ámbito cibernético. Aunque no se ha confirmado directamente un ataque de ransomware, las empresas asociadas a Grupo Tawa han sido identificadas como objetivos potenciales debido a su amplia red de clientes y empleados.
El Grupo Detras del Ataque
Grupo Tawa (también conocido como thegentlemen) es una empresa peruano-chilena con sede en Lima y Santiago. Su misión es ofrecer servicios de soporte empresarial, pero su infraestructura digital ha sido objeto de análisis por ciberseguridad. Aunque no hay evidencia directa de que el grupo esté detrás de un ataque de ransomware, su tamaño y alcance sugieren que podría ser una víctima o actor potencial.
Datos Expuestos
Actualmente, no se han reportado datos expostos relacionados con este grupo. Sin embargo, las organizaciones asociadas a Grupo Tawa podrían estar en riesgo de ciberataques debido a su volumen de clientes y empleados.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones que colaboran con Grupo Tawa deben revisar sus protocolos de seguridad. Se recomienda: 1. Monitorear actividades en redes internas y sistemas críticos. 2. Realizar copias de seguridad regularmente. 3. Verificar el acceso a sistemas críticos y asegurar que los proveedores cumplan con estándares de ciberseguridad.