Amenaza global: la estructura detrás de The Gentlemen
NewsITe
La operación de ransomware conocida como The Gentlemen se consolidó en los últimos años como una de las amenazas cibernéticas más activas y rentables del planeta. Investigaciones recientes permitieron identificar un servidor de comando y control en funcionamiento, vinculado a una filial del grupo, que coordinaba una botnet de más de 1.570 potenciales víctimas corporativas distribuidas en todo el mundo.
Desde mediados de 2025, la organización ya habría golpeado a más de 320 objetivos, con al menos 240 ataques confirmados solo en 2026. La modalidad es la ya conocida en el ecosistema del ransomware: se comprometen redes corporativas, se cifran los sistemas y luego se exige el pago de un rescate para recuperar la información o evitar su filtración pública.
El corazón del negocio de The Gentlemen es su modelo de Ransomware as a Service (RaaS). En lugar de operar solos, los desarrolladores de la amenaza alquilan sus herramientas, infraestructura y paneles de control a afiliados que ejecutan los ataques. A cambio, estos operadores conservan hasta el 90% de cada rescate, una comisión más alta que el 80% que suele ofrecer la competencia, lo que atrae a ciberdelincuentes experimentados con acceso privilegiado a redes corporativas.
Cómo opera la botnet y qué la hace tan peligrosa
La botnet asociada a The Gentlemen está integrada por computadoras, servidores y dispositivos IoT –como cámaras de seguridad o routers– que fueron infectados con malware y pasan a ser controlados de manera remota por un botmaster. Estos equipos funcionan como “zombis”: ejecutan instrucciones maliciosas en simultáneo sin que sus dueños lo adviertan, lo que permite movimientos rápidos y coordinados dentro de las redes comprometidas.
En incidentes analizados por firmas de ciberseguridad, los atacantes ingresaron a sistemas corporativos con acceso administrativo de dominio ya consolidado. A partir de allí, el avance fue fulminante: validación masiva de credenciales, desplazamiento lateral a decenas de equipos, desactivación de soluciones de seguridad y, finalmente, despliegue del ransomware en todo el dominio mediante políticas de grupo, afectando a todas las máquinas conectadas casi en simultáneo.
Lejos de depender de vulnerabilidades desconocidas o técnicas exóticas, The Gentlemen se apoya en fallas de seguridad ampliamente documentadas: servicios expuestos a internet sin parches, configuraciones deficientes en VPN, portales de administración y firewalls, y credenciales débiles o reutilizadas. Ese combo, sumado a procesos de ataque estandarizados y probados, potencia el impacto y dificulta la respuesta de los defensores.
Impacto global y presión sobre América Latina y Argentina
Los datos disponibles muestran que Estados Unidos concentra el mayor número de víctimas de este tipo de ataques, seguido por países europeos como el Reino Unido y Alemania. Sin embargo, el fenómeno es global y tiene un fuerte correlato en nuestra región.
En Argentina, las organizaciones registran en promedio 2.470 ataques cibernéticos por semana, con un incremento interanual del 2%, cifra que evidencia una presión sostenida sobre el ecosistema local. La situación se enmarca en una tendencia más amplia en Latinoamérica, que reporta el mayor volumen de ataques a nivel mundial, con un promedio de 3.054 incidentes semanales por organización y un aumento del 9% respecto del año anterior.
- Latinoamérica: 3.054 ataques semanales por organización (+9% interanual).
- Asia-Pacífico: 3.026 ataques semanales (-4% interanual).
- África: 2.722 ataques semanales (-22% interanual).
- Europa: 1.647 ataques semanales (-7% interanual).
- Norteamérica: 1.384 ataques semanales (-8% interanual).
“La operación no necesita ser técnicamente innovadora para causar daños a gran escala: crece porque su modelo de negocio es más atractivo y porque puede dar soporte a una base amplia y creciente de afiliados”, advierten especialistas en ciberseguridad.
Ante este escenario, los expertos recomiendan reforzar las buenas prácticas básicas: aplicar parches de seguridad de forma oportuna, revisar configuraciones de acceso remoto, segmentar redes, realizar copias de respaldo desconectadas y capacitar a los usuarios para detectar correos y enlaces sospechosos. La amenaza de grupos como The Gentlemen, diseñada para maximizar el impacto económico, confirma que la ciberseguridad dejó de ser un tema exclusivamente técnico para convertirse en un factor crítico de continuidad de negocio.
