Netcrook Logo
👤 SECPULSE
🗓️ 24 Dec 2025   🗂️ Cyber Warfare     🌍 South America

Thegentlemen Atacan de Nuevo: La Mayor Firma de Investigación de Mercado y un Hospital Líder de Brasil Sufren un Doble Golpe de Ransomware

Dos importantes organizaciones brasileñas, incluyendo un hospital de referencia y la principal empresa de investigación de mercado del país, caen víctimas de los últimos ataques del grupo de ransomware Thegentlemen.

En un giro escalofriante para la industria y la salud pública brasileñas, el notorio colectivo de ransomware conocido como Thegentlemen se ha atribuido la responsabilidad de los ataques a dos organizaciones de alto perfil: HSR Specialist Researchers, la mayor firma independiente de investigación de mercado de Brasil, y Santa Casa de Assis, un hospital histórico que atiende a la región de Assis en São Paulo. Los incidentes, revelados por Ransomware.live el 24 de diciembre de 2025, ponen de manifiesto la creciente amenaza que representan los ciberdelincuentes que apuntan a datos e infraestructuras críticas en diversos sectores.

Instituciones Críticas en la Mira

La más reciente ofensiva cibernética de Thegentlemen demuestra una tendencia inquietante: los grupos de ransomware ya no solo apuntan a grandes corporaciones occidentales con grandes recursos, sino que están expandiendo su alcance hacia infraestructuras empresariales y de salud vitales en Brasil. HSR Specialist Researchers, reconocida por su amplio análisis de mercado que abarca sectores desde automotriz hasta finanzas y tecnología, depende de enormes volúmenes de datos propios y de clientes. Una brecha de esta magnitud amenaza no solo sus operaciones comerciales, sino también la ventaja competitiva y la privacidad de sus clientes en todo el panorama económico brasileño.

Santa Casa de Assis, pilar de la atención comunitaria desde 1919, es responsable de cuidados de emergencia, maternidad, terapia intensiva y más. Los ataques de ransomware al sector salud pueden paralizar servicios vitales, poner en peligro la seguridad de los pacientes y exponer información médica confidencial. Aunque los detalles sobre la magnitud de los datos comprometidos siguen sin revelarse, el simple hecho de que una institución así sea objetivo es una clara advertencia sobre los riesgos que enfrentan los proveedores de salud en todo el mundo.

Sombras Técnicas y Preguntas Sin Responder

Si bien las motivaciones de Thegentlemen son financieras, sus métodos están envueltos en secreto. El grupo es conocido por utilizar malware sofisticado para cifrar sistemas críticos y amenazar con la filtración de datos a menos que se paguen cuantiosos rescates. Las líneas de tiempo de los ataques sugieren una planificación cuidadosa: la brecha en HSR data de febrero de 2025, mientras que el ataque a Santa Casa parece haber ocurrido en diciembre. La divulgación pública tardía, común en casos de ransomware, puede reflejar negociaciones en curso o investigaciones internas.

Se identificaron los registros DNS de ambas organizaciones, pero el alcance total de la interrupción operativa y la pérdida de datos aún no se ha revelado. A medida que los grupos de ransomware continúan publicando a sus víctimas para ejercer presión, la necesidad de una ciberseguridad robusta y una gestión de crisis transparente es más urgente que nunca.

Mirando al Futuro

El doble ataque de Thegentlemen subraya la vulnerabilidad incluso de las instituciones brasileñas más prominentes y consolidadas. Mientras las fuerzas del orden y los profesionales de la ciberseguridad se apresuran a contener las consecuencias, estos incidentes sirven como un recordatorio aleccionador: en la era digital actual, ningún sector es inmune y las apuestas - ya sean vidas de pacientes o secretos corporativos - no podrían ser más altas.

WIKICROOK

  • Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
  • Exfiltración de Datos: La exfiltración de datos es la transferencia no autorizada de información sensible desde el sistema de una víctima al control de un atacante, generalmente con fines maliciosos.
  • Registros DNS: Los registros DNS son instrucciones digitales que dirigen el tráfico de internet hacia los servidores correctos, asegurando que los sitios web y servicios sean accesibles y seguros.
  • Cifrado: El cifrado transforma datos legibles en texto codificado para evitar el acceso no autorizado, protegiendo información sensible de amenazas cibernéticas y miradas indiscretas.
  • Sitio de Filtraciones: Un sitio de filtraciones es una página web donde los ciberdelincuentes publican o amenazan con publicar datos robados para presionar a las víctimas a pagar un rescate.
Ransomware Brazil Cybersecurity
SECPULSE SECPULSE
SOC Detection Lead
← Back to news