Expertos de ESET analizan el comportamiento de esta amenaza que destaca por su identidad visual profesional y su capacidad para evadir defensas específicas de sus víctimas.
ESET advierte sobre ataques adaptativos del ransomware The Gentlemen en la región
•La organización criminal utiliza un modelo de doble extorsión y ataques a medida que han afectado a sectores críticos en México, Colombia, Chile y Argentina.
(05/Abr/2026 – web – Panama24Horas.com.pa) Buenos Aires, Argentina.- El panorama de la ciberseguridad en la región enfrenta una amenaza emergente denominada ransomware The Gentlemen, un modelo de ataque ultra-adaptativo que ha afectado a más de 250 víctimas en 17 países. Según un análisis de la compañía ESET, este grupo se distingue por ejecutar campañas dirigidas que estudian las defensas específicas de cada organización para superar sus controles de seguridad.
Un modelo operativo de alta precisión
Martina Lopez, investigadora de seguridad informática de ESET Latinoamérica, describe a este grupo como una organización con una identidad de marca pulida y profesional, activa desde mediados de 2025. El ransomware The Gentlemen opera bajo la modalidad de Ransomware as a Service (RaaS) y emplea la táctica de doble extorsión: primero exfiltra información confidencial y luego cifra los archivos. De esta manera, los atacantes presionan a las empresas con la amenaza de publicar sus datos en la dark web si no se efectúa el pago del rescate.
Los ataques suelen iniciar mediante la explotación de accesos expuestos en internet o el uso de credenciales robadas. Una vez infiltrados, los delincuentes exploran la red interna para identificar usuarios con privilegios elevados y despliegan herramientas de forma simultánea en múltiples equipos. En la fase final, borran registros de actividad y evidencias para entorpecer cualquier proceso de investigación.
Impacto en Latinoamérica y sectores afectados
Aunque su alcance es global, con afectaciones notables en Estados Unidos y Tailandia, el grupo ha mostrado una actividad persistente en América Latina. A mediados de marzo de 2026, se reportaron ataques a organizaciones de salud y medios de comunicación en Colombia. En Argentina, la ofensiva alcanzó a un instituto de investigación científica gubernamental, mientras que en Chile y Panamá también se han contabilizado víctimas. Otros países afectados incluyen Brasil, Perú, Ecuador, Venezuela, Guatemala, República Dominicana y Costa Rica.
Los sectores más vulnerables identificados por ESET incluyen la manufactura, construcción, salud, seguros y servicios financieros. La investigadora Martina Lopez enfatiza que, ante ataques personalizados, la preparación y el entendimiento de estas amenazas son fundamentales para la supervivencia digital de las organizaciones.
Recomendaciones de seguridad
Para mitigar el riesgo ante el ransomware The Gentlemen, se sugieren las siguientes medidas preventivas:
• Reducir la exposición: Cerrar paneles de administración o accesos remotos innecesarios.
• Gestión de credenciales: Utilizar contraseñas robustas y activar el doble factor de autenticación.
• Actualización constante: Aplicar parches de seguridad en sistemas operativos y aplicaciones.
• Control de privilegios y red: Limitar los permisos de usuarios y segmentar la infraestructura crítica.
• Copias de seguridad: Realizar backups periódicos almacenados de forma aislada.
Descubra qué otros artículos están leyendo nuestros lectores ahora mismo:
MiAMBIENTE fortalece su capacidad técnica para una fiscalización ambiental más rigurosa
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *