En una era de ciberataques cada vez más sofisticados, un nuevo actor ha irrumpido en la escena: The Gentlemen. Este grupo de ransomware ha marcado un punto de inflexión en el panorama de amenazas digitales debido a su enfoque altamente metódico, disciplinado y ultra-adaptativo.
Según un análisis de ESET, compañía especializada en detección proactiva de amenazas, este grupo ha dejado atrás los esquemas tradicionales para ejecutar operaciones de precisión quirúrgica.
Desde que se registró su primera actividad el 30 de junio de 2025, The Gentlemen ha afectado a más de 250 víctimas en 17 países. Su impacto es global, con una fuerte presencia en Estados Unidos, Tailandia, India, Francia, España y una marcada incidencia en América Latina, afectando a países como México, Colombia, Chile, Argentina, Brasil, Perú, Ecuador, Venezuela, Guatemala, República Dominicana, Costa Rica y Panamá.
Profesionalismo y adaptabilidad: El nuevo estándar del cibercrimen
A diferencia de otros grupos con estéticas descuidadas, The Gentlemen se distingue por una identidad de marca pulida, incluyendo un sitio web en la dark web con un logotipo profesional. Sin embargo, su peligrosidad trasciende la estética.
“Es un grupo emergente de Ransomware as a Service que irrumpió a mediados de 2025. Este profesionalismo no es solo estético, sino que se refleja en la precisión de sus ataques y en la calidad técnica de sus herramientas”, explica Martina Lopez, investigadora de seguridad informática de ESET Latinoamérica.
A diferencia de los ataques masivos convencionales, The Gentlemen estudia las defensas específicas de su víctima y adapta sus herramientas en tiempo real durante la campaña para burlar los controles existentes. Su modelo operativo se basa en la doble extorsión: no solo cifran los archivos para bloquear el acceso, sino que exfiltran datos confidenciales bajo la amenaza de publicarlos si no se paga el rescate, ejerciendo una presión masiva sobre las empresas.
Modus Operandi: Del acceso inicial a la limpieza de huellas
El ataque suele comenzar aprovechando accesos expuestos en internet o credenciales robadas. Una vez dentro, el grupo utiliza herramientas para explorar la red interna, escalar privilegios y ejecutar acciones remotas en múltiples equipos de forma simultánea.
En las etapas finales, el grupo roba información sensible y cifra los sistemas. Como medida final de alta sofisticación, ejecutan procesos para borrar registros de actividad y conexiones remotas, dificultando severamente cualquier investigación forense posterior. Sectores críticos como la manufactura, construcción, salud, servicios financieros y seguros han sido sus principales objetivos. Recientemente, el grupo ha reclamado ataques contra organizaciones de salud y medios en Colombia, institutos científicos en Argentina y organismos públicos en Chile.
Recomendaciones de ESET para mitigar el riesgo
Ante este escenario, donde el ataque es una cuestión de tiempo, ESET destaca la importancia de fortalecer la postura de seguridad:
Reducir la exposición: Cerrar paneles de administración y accesos remotos innecesarios.
Proteger credenciales: Usar contraseñas robustas y activar el doble factor de autenticación (2FA).
Gestión de parches: Mantener sistemas, servidores y aplicaciones actualizados para cerrar vulnerabilidades conocidas.
Segmentación de red: Aislar sistemas críticos para limitar el movimiento lateral del atacante.
Backups aislados: Realizar copias de seguridad periódicas almacenadas fuera de la red principal.
Monitoreo y capacitación: Implementar soluciones de detección de comportamientos anómalos y capacitar al personal para prevenir errores humanos.
“En un escenario donde los ataques ya no son masivos sino personalizados, la pregunta deja de ser si una organización puede ser objetivo, y pasa a ser cuándo. Entender cómo operan grupos como The Gentlemen es el primer paso para anticiparse a una amenaza que ya no avisa”, concluye Martina Lopez.
Con información de agencias
