Resumen
Mayelia Automotive es un proveedor de servicios automotrices en Iviario que sufrió un ataque ransomware el 29 de mayo de 2026, afectando sus sistemas de gestión y documentación técnica.
La Victima
- Nombre:
- Mayelia Automotive
- Razón Social:
- Mayelia Participations (holding)
- Ubicación:
- Iviario, Ivoa, Cáp. (Ivory Coast)
- Número de clientes:
- No disponibles
El Grupo Atacante
Se ha identificado a Mayelia Automotive como víctima de un grupo de ciberdelincantes que opera bajo la marca "the gentlemen". Este grupo es parte del ecosistema organizado conocido como RansomLook, una red de actores estatales y grupos transnacionales.
Cronologia del Ataque
- 2026-05-29T00:48:17Z: Inicia el ataque. El grupo descarga el ejecutable de ransomware y inicia la infección.
- 2026-05-29T00:52:42Z: Se detecta la conexión a los servidores del grupo en China (IPs: 183.72.20.4, 230.172.10.3) y se registra el archivo de bloqueo de acceso.
Datos Comprometidos
| Tipo | Valor | Contexto |
|---|---|---|
| URL del archivo de bloqueo | https://www.mayelia.com/en/lockfile.txt | Archivo descargado por el ransomware para prevenir recuperación. |
| IP pública asociada al grupo | 183.72.20.4, 230.172.10.3 | Servidores de distribución del ransomware en China. |
| Código de malware detectado | RansomLook Ransomware | Ejecutable descargado y instalado en sistemas corporativos. |
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles para Mayelia Automotive en bases de datos como OpenCTI o RansomLook. Se recomienda monitorear los servidores del grupo y el dominio original.
Conclusion
Siguiendo al grupo
Para detectar más ataques similares, monitorice las siguientes direcciones:
Para reportar incidentes, contacte a la organización del grupo o a los servicios de reporte de amenazas en tiempo real.