SyncWave Blog
Ciberseguretat 2 min de lectura 88

The Gentlemen: L'ascens del nou gegant del ransomware

Analitzem l'estratègia del grup The Gentlemen, el nou actor que sacseja la ciberseguretat amb pagaments rècord i un reclutament agressiu.

L'auge de The Gentlemen en l'ecosistema criminal

El panorama del cibercrim ha experimentat un canvi sísmic amb la irrupció de The Gentlemen, un grup de ransomware que, en temps rècord, s'ha posicionat com el segon més actiu a escala global. A diferència de les estructures tradicionals, aquest col·lectiu ha aconseguit atraure una xarxa massiva d'atacants mitjançant una proposta econòmica sense precedents: oferir als seus afiliats fins al 90 per cent dels rescats obtinguts.

Aquesta estratègia agressiva ha permès al grup escalar ràpidament, aprofitant qualsevol vulnerabilitat exposada en infraestructures crítiques. Tal com hem vist recentment amb la CISA advierte sobre nueva vulnerabilidad en Cisco y Chrome bajo ataque, la velocitat de resposta dels atacants sol superar la dels pedaços de seguretat de les organitzacions.

Qui hi ha darrere del hack?

Les investigacions recents han començat a tancar el cercle sobre l'administrador principal de la banda. A través d'una anàlisi forense de l'activitat en fòrums clandestins i la traçabilitat de les seves comunicacions, els experts han identificat patrons que suggereixen una identitat humana darrere de la sofisticada operació.

"El model de negoci de The Gentlemen no només és tècnic; és una estructura corporativa eficient dissenyada per maximitzar l'impacte financer a costa de la seguretat global."

La psicologia del reclutament

El que diferencia aquest grup d'altres actors és la seva capacitat per professionalitzar el malware-as-a-service (MaaS). Les seves tàctiques inclouen:

  • Incentius financers superiors: Superar l'estàndard de la indústria (que sol rondar el 70-80%) per captar talent especialitzat.
  • Selecció d'objectius: Un enfocament quirúrgic en empreses amb alta capacitat de pagament.
  • Estructura jeràrquica: Un administrador que manté el control tècnic mentre delega l'execució del hack als seus afiliats.

Conclusió

El sorgiment de The Gentlemen subratlla la necessitat d'una vigilància constant. Mentre els grups criminals continuïn oferint rendibilitats tan altes, la pressió sobre les empreses per blindar els seus sistemes serà més gran. La ciberseguretat ja no és només una qüestió de defensa tècnica, sinó de comprendre les motivacions dels qui operen a les ombres de l'ecosistema digital.

Fonts: Krebs on Security

Compartir:

Comentaris

Carregant comentaris...

Contacte

Tens alguna cosa a dir-nos?

Preguntes, suggeriments o propostes — escriu-nos i et respondrem.