Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » Liztex Guatemala

Liztex Guatemala

the-gentlemen ransomware

Liztex Guatemala

Liztex Guatemala - Ransomware Breach Incident

Resumen

Liztex Guatemala, una empresa textil con más de 50 años de experiencia en producción de textiles en Guatemala, ha sufrido un ataque ransomware. El grupo operativo conocido como "the gentlemen" brecha y cifra su red corporativa.

Riesgo Crítico: Se han expuesto datos sensibles incluyendo información financiera (SAP), contratos legales, planificación estratégica, logística personal, médicos de empleados, clientes y socios comerciales. Una cifra de 398GB ha sido comprometida en la última actualización del reporte.

La Victima

Liztex.com es una empresa líder en el mercado textil guatemalteco con más de 50 años de experiencia.

Datos Comprometidos:
- SAP data
- Datos personales de contacto
- Contratos legales y acuerdos comerciales
- Planificación empresarial
- Logística y datos operativos
- Información médica de empleados
- Datos de clientes y socios comerciales

El Grupo Atacante

Se identificó al grupo operativo como "the gentlemen", una organización que realiza ataques ransomware a empresas en múltiples regiones.

Indicadores de Compromiso (IOCs):
- Dominio objetivo: liztex.com
- Grupo operativo: the gentlemen
- Fecha reportada: 2026-06-03T15:02:49.496Z

Cronología del Ataque

Hasta la fecha de reporte, se identificaron las siguientes etapas del incidente:

Etapas del Incidente Datos Comprometidos Contexto
Brecha y Encriptación SAP data, contacts, contracts El grupo atacante brecha el sistema de gestión empresarial y cifra la red.
Exfiltración Masiva (398GB) SAP data, planning, logistics, projects La exfiltración masiva de datos se realizó como resultado del acceso al sistema.

Datos Comprometidos (Detallados)

Liztex ha expuesto una amplia gama de información corporativa que incluye:

Tipo de Datos Descripción Contexto
SAP Data Datos financieros, cuentas y operaciones empresariales. El grupo atacante se aprovechó de su acceso a SAP para recuperar la información.
Contactos Personales Nombres, direcciones, teléfonos, emails. Datos sensibles que pueden ser utilizados para ataques de phishing o fraude.
Contratos Legales Acuerdos comerciales, proveedores y clientes. Instrucción directa de datos a terceros como parte del ataque ransomware.
Planificación Empresarial Misiones de negocio, fechas clave, recursos. Potencialmente útil para análisis forense o recuperación de información.

Indicadores de Compromiso (IOCs)

Se han identificado indicadores clave para el monitoreo futuro de este tipo de ataques:

IAK Protocolos Reales:
- Dominio: liztex.com
- Grupo operativo: the gentlemen
- Fecha reportada: 2026-06-03T15:02:49.496Z

Conclusiones

Ese incidente demuestra que empresas con presencia global pueden ser objetivo de ataques ransomware desde múltiples regiones, incluso si sus activos principales se encuentran en un país específico.

Recomendaciones:
- Implementar soluciones de seguridad en la nube (IAK Protocolos)
- Realizar auditorías periódicas para detectar vulnerabilidades
- Capacitar a empleados sobre phishing y riesgos digitales

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me