AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

Alerta por el auge de The Gentlemen: el nuevo Ransomware-as-a-Service que revoluciona el cibercrimen

admin

Introducción

En los últimos meses, el ecosistema de amenazas global ha registrado la aparición de un nuevo actor que está acaparando la atención de la comunidad de ciberseguridad: The Gentlemen. Esta operación, basada en el modelo Ransomware-as-a-Service (RaaS), ha experimentado un crecimiento sin precedentes desde su irrupción a mediados de 2025, según los últimos informes de Check Point Research. Su sofisticación técnica y su rápida adopción por parte de afiliados han convertido a The Gentlemen en una de las amenazas más relevantes y disruptivas del panorama actual.

Contexto del Incidente o Vulnerabilidad

The Gentlemen surge en un contexto de madurez del modelo RaaS, que permite a desarrolladores de malware ofrecer su infraestructura y código a cambio de un porcentaje de los rescates obtenidos por afiliados. A diferencia de otros grupos emergentes, The Gentlemen ha logrado atraer a numerosos operadores gracias a su facilidad de uso, su soporte técnico y su agresiva política de reparto de beneficios. Desde junio de 2025, se ha detectado una escalada de campañas vinculadas a este grupo, afectando tanto a grandes corporaciones como a pymes de múltiples sectores en Europa, América y Asia-Pacífico.

Detalles Técnicos

El ransomware The Gentlemen utiliza un cifrado híbrido, combinando algoritmos AES-256 para el cifrado de archivos y RSA-2048 para la protección de las claves de sesión, lo que complica notablemente las tareas de recuperación sin la intervención de los atacantes. El grupo ha registrado varias variantes bajo diferentes hashes, con indicadores de compromiso (IoC) que incluyen dominios de comando y control (C2) rotativos, direcciones IP asociadas a servicios de hosting bulletproof y ejecutables firmados digitalmente con certificados robados.

Entre los vectores de ataque más empleados destacan:

– Phishing dirigido (spear phishing) con archivos adjuntos maliciosos en formato Office y PDF.
– Explotación de vulnerabilidades conocidas en servicios RDP y VPN, especialmente en versiones desactualizadas de Microsoft Windows Server (2012, 2016 y 2019).
– Utilización de frameworks de post-explotación como Cobalt Strike y Metasploit para el movimiento lateral y la escalada de privilegios.
– Uso de técnicas de detección y evasión, como la desactivación de soluciones EDR y el borrado de logs con herramientas como Winlogbeat.

En cuanto a TTPs, The Gentlemen se alinea con los siguientes vectores del marco MITRE ATT&CK:

– Initial Access (T1193 – Spearphishing Attachment)
– Execution (T1059 – Command and Scripting Interpreter)
– Lateral Movement (T1021 – Remote Services)
– Defense Evasion (T1562 – Impair Defenses)
– Exfiltration (T1567 – Exfiltration Over Web Service)

Impacto y Riesgos

Desde su aparición, The Gentlemen ha comprometido infraestructuras críticas y entornos corporativos de sectores como salud, manufactura, finanzas y logística. Los rescates exigidos oscilan entre los 500.000 y los 5 millones de dólares, con un promedio de pago del 27% según estimaciones de Check Point Research. Además del cifrado de datos, el grupo práctica la doble extorsión, amenazando con la filtración pública de información sensible en portales de la dark web.

Las pérdidas económicas asociadas se estiman ya en más de 120 millones de dólares a nivel global. En el caso de la Unión Europea, la exposición a incumplimientos regulatorios (GDPR, NIS2) eleva el riesgo de sanciones adicionales, agravando el impacto reputacional y financiero.

Medidas de Mitigación y Recomendaciones

Para mitigar el riesgo frente a The Gentlemen, los expertos recomiendan:

– Actualizar y parchear todos los sistemas, especialmente servicios expuestos a Internet (RDP, VPN, Exchange).
– Implementar autenticación multifactor (MFA) en accesos remotos y credenciales privilegiadas.
– Monitorizar proactivamente IoCs asociados, especialmente C2 y hashes identificados por los analistas.
– Segmentar la red y restringir el movimiento lateral mediante políticas de mínimo privilegio.
– Realizar copias de seguridad offline y probar regularmente los planes de recuperación ante desastres.
– Formar a los empleados en detección de phishing y concienciación sobre ingeniería social.

Opinión de Expertos

Analistas de Check Point Research subrayan que “la profesionalización del modelo RaaS, representada por The Gentlemen, marca un punto de inflexión en la economía del cibercrimen”. Especialistas del sector coinciden en que la facilidad de acceso a kits de ransomware avanzados está democratizando el ciberdelito y elevando la presión sobre los equipos de defensa. “La detección temprana, el threat hunting y la respuesta automatizada a incidentes se han vuelto imprescindibles para frenar este tipo de amenazas”, señala un CISO de una multinacional tecnológica.

Implicaciones para Empresas y Usuarios

El auge de The Gentlemen obliga a las organizaciones a replantear sus estrategias de ciberseguridad, priorizando la resiliencia y la capacidad de respuesta. Para los CISOs y responsables de cumplimiento, el reto no es solo prevenir el ataque, sino también gestionar las consecuencias legales y operativas de una posible brecha. Los usuarios finales, por su parte, deben ser conscientes de que la ingeniería social sigue siendo una de las principales puertas de entrada para estos ataques.

Conclusiones

The Gentlemen representa una nueva generación de ransomware, caracterizada por su agilidad, sofisticación y alcance global. La colaboración entre actores delictivos y la oferta de ransomware como servicio están redefiniendo el panorama de amenazas, exigiendo a las empresas una defensa en profundidad y una adaptación constante a la evolución de las tácticas de los atacantes. La vigilancia proactiva, la formación continua y la inversión en tecnologías de protección avanzadas serán claves para contener el impacto de este y futuros grupos RaaS.

(Fuente: www.cybersecuritynews.es)