The Gentlemen: El ascenso del nuevo gigante del ransomware
Analizamos la estrategia del grupo The Gentlemen, el nuevo actor que sacude la ciberseguridad con pagos récord y reclutamiento agresivo.
El auge de The Gentlemen en el ecosistema criminal
El panorama del cibercrimen ha experimentado un cambio sísmico con la irrupción de The Gentlemen, un grupo de ransomware que, en tiempo récord, se ha posicionado como el segundo más activo a nivel global. A diferencia de las estructuras tradicionales, este colectivo ha logrado atraer a una red masiva de atacantes mediante una propuesta económica sin precedentes: ofrecer a sus afiliados hasta el 90 por ciento de los rescates obtenidos.
Esta estrategia agresiva ha permitido al grupo escalar rápidamente, aprovechando cualquier vulnerabilidad expuesta en infraestructuras críticas. Al igual que hemos visto recientemente con la CISA advierte sobre nueva vulnerabilidad en Cisco y Chrome bajo ataque, la velocidad de respuesta de los atacantes suele superar a la de los parches de seguridad de las organizaciones.
¿Quién está detrás del hack?
Las investigaciones recientes han comenzado a cerrar el cerco sobre el administrador principal de la banda. A través de un análisis forense de la actividad en foros clandestinos y la trazabilidad de sus comunicaciones, los expertos han identificado patrones que sugieren una identidad humana detrás de la sofisticada operación.
"El modelo de negocio de The Gentlemen no solo es técnico; es una estructura corporativa eficiente diseñada para maximizar el impacto financiero a costa de la seguridad global."
La psicología del reclutamiento
Lo que diferencia a este grupo de otros actores es su capacidad para profesionalizar el malware-as-a-service (MaaS). Sus tácticas incluyen:
- Incentivos financieros superiores: Superar el estándar de la industria (que suele rondar el 70-80%) para captar talento especializado.
- Selección de objetivos: Un enfoque quirúrgico en empresas con alta capacidad de pago.
- Estructura jerárquica: Un administrador que mantiene el control técnico mientras delega la ejecución del hack a sus afiliados.
Conclusión
El surgimiento de The Gentlemen subraya la necesidad de una vigilancia constante. Mientras los grupos criminales sigan ofreciendo rentabilidades tan altas, la presión sobre las empresas para blindar sus sistemas será mayor. La ciberseguridad ya no es solo una cuestión de defensa técnica, sino de comprender las motivaciones de quienes operan en las sombras del ecosistema digital.
Fuentes: Krebs on Security
Artículos relacionados
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Cargando comentarios...