La compañía de seguridad informática Eset ha emitido una alerta sobre la irrupción de “The Gentlemen”, un grupo de Ransomware as a Service (RaaS) que destaca por su metodología disciplinada y ataques ultra-adaptativos.
A diferencia de otras bandas con estéticas descuidadas, esta organización posee una identidad de marca pulida, con logotipos profesionales y un sitio de filtraciones en la dark web que refuerza su imagen de estructura empresarial detallista, lo que se traduce en una precisión técnica sin precedentes en sus incursiones.
Desde su aparición a mediados de 2025, The Gentlemen ha acumulado más de 250 víctimas en 17 países. Su peligrosidad radica en que no lanzan ataques masivos y genéricos; por el contrario, realizan un estudio exhaustivo de las defensas específicas de cada objetivo. Martina López, investigadora de seguridad de Eset Latinoamérica, señala que el grupo adapta sus herramientas durante la misma campaña para superar los controles existentes, lo que les permite operar de forma silenciosa y derribar esquemas tradicionales de protección que hasta ahora se consideraban robustos.
El peligro de la doble extorsión y el enfoque regional
El modelo operativo de esta organización se basa en la doble extorsión. Esta táctica consiste no solo en cifrar los archivos de la víctima para bloquear el acceso y exigir un rescate, sino también en extraer información sensible antes del bloqueo. Si la empresa se niega a pagar por la recuperación de sus datos, los criminales amenazan con publicar la información confidencial en su sitio de filtraciones, dañando irreversiblemente la reputación y la privacidad de la entidad afectada.
Latinoamérica se ha convertido en un foco prioritario para estos ataques a medida. Países como México, Colombia, Chile y Argentina han registrado incursiones significativas, donde el grupo aprovecha brechas en infraestructuras críticas y sectores corporativos.
El profesionalismo técnico de The Gentlemen les permite evadir detecciones básicas, convirtiéndose en una de las amenazas más activas y difíciles de rastrear desde julio de 2025. Los expertos recomiendan reforzar las políticas de respaldo de datos y, sobre todo, implementar sistemas de detección proactiva que puedan identificar comportamientos anómalos antes de que el cifrado se ejecute.
notiveraz