The Gentlemen: L'ascens del nou gegant del ransomware
Analitzem l'estratègia del grup The Gentlemen, el nou actor que sacseja la ciberseguretat amb pagaments rècord i un reclutament agressiu.
L'auge de The Gentlemen en l'ecosistema criminal
El panorama del cibercrim ha experimentat un canvi sísmic amb la irrupció de The Gentlemen, un grup de ransomware que, en temps rècord, s'ha posicionat com el segon més actiu a escala global. A diferència de les estructures tradicionals, aquest col·lectiu ha aconseguit atraure una xarxa massiva d'atacants mitjançant una proposta econòmica sense precedents: oferir als seus afiliats fins al 90 per cent dels rescats obtinguts.
Aquesta estratègia agressiva ha permès al grup escalar ràpidament, aprofitant qualsevol vulnerabilitat exposada en infraestructures crítiques. Tal com hem vist recentment amb la CISA advierte sobre nueva vulnerabilidad en Cisco y Chrome bajo ataque, la velocitat de resposta dels atacants sol superar la dels pedaços de seguretat de les organitzacions.
Qui hi ha darrere del hack?
Les investigacions recents han començat a tancar el cercle sobre l'administrador principal de la banda. A través d'una anàlisi forense de l'activitat en fòrums clandestins i la traçabilitat de les seves comunicacions, els experts han identificat patrons que suggereixen una identitat humana darrere de la sofisticada operació.
"El model de negoci de The Gentlemen no només és tècnic; és una estructura corporativa eficient dissenyada per maximitzar l'impacte financer a costa de la seguretat global."
La psicologia del reclutament
El que diferencia aquest grup d'altres actors és la seva capacitat per professionalitzar el malware-as-a-service (MaaS). Les seves tàctiques inclouen:
- Incentius financers superiors: Superar l'estàndard de la indústria (que sol rondar el 70-80%) per captar talent especialitzat.
- Selecció d'objectius: Un enfocament quirúrgic en empreses amb alta capacitat de pagament.
- Estructura jeràrquica: Un administrador que manté el control tècnic mentre delega l'execució del hack als seus afiliats.
Conclusió
El sorgiment de The Gentlemen subratlla la necessitat d'una vigilància constant. Mentre els grups criminals continuïn oferint rendibilitats tan altes, la pressió sobre les empreses per blindar els seus sistemes serà més gran. La ciberseguretat ja no és només una qüestió de defensa tècnica, sinó de comprendre les motivacions dels qui operen a les ombres de l'ecosistema digital.
Fonts: Krebs on Security
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...