ESET alerta sobre The Gentlemen, un ransomware ultra-adaptativo que apunta a empresas de Latinoamérica con ataques personalizados y doble extorsión.
El panorama de ciberseguridad en Latinoamérica enfrenta una nueva amenaza: ataques de ransomware diseñados a medida para cada víctima. ESET analiza a The Gentlemen, un grupo emergente que combina ingeniería avanzada, doble extorsión y tácticas silenciosas para comprometer organizaciones en la región. Su actividad, activa desde 2025, ya afecta a sectores críticos en México, Colombia, Chile, Argentina y más países de la región.
Un ransomware que estudia a sus víctimas
ESET describe a The Gentlemen como un modelo de Ransomware-as-a-Service que destaca por su profesionalismo técnico y su identidad de marca pulida. Este profesionalismo no es solo estético, sino que se refleja en la precisión de sus ataques y en la calidad técnica de sus herramientas. El grupo analiza las defensas de cada empresa y adapta sus tácticas en tiempo real, rompiendo los esquemas tradicionales de ataques masivos.
Cómo operan: acceso, exploración y doble extorsión
Los ataques comienzan explotando accesos expuestos o credenciales robadas. Una vez dentro, los operadores mapean la red, identifican usuarios con privilegios elevados y despliegan herramientas para ejecutar acciones remotas en múltiples equipos. El documento detalla que combinan dos acciones críticas: exfiltración de datos sensibles y cifrado simultáneo de sistemas, seguido de la eliminación de rastros para dificultar la investigación.
Impacto en Latinoamérica y sectores afectados
Desde su primera víctima documentada en junio de 2025, el grupo ha atacado a más de 250 organizaciones en 17 países. En la región, se registran incidentes en México, Colombia, Chile, Argentina, Brasil, Perú, Ecuador, Venezuela, Guatemala, República Dominicana, Costa Rica y Panamá. Los sectores más afectados incluyen manufactura, salud, construcción, seguros y servicios financieros.
Recomendaciones clave de ESET
ESET comparte medidas para reducir el riesgo ante este tipo de ransomware, entre ellas:
- Reducir exposición en internet y cerrar accesos remotos innecesarios.
- Proteger credenciales con contraseñas robustas y doble factor.
- Mantener sistemas actualizados.
- Detectar comportamientos anómalos en la red.
- Limitar privilegios y segmentar infraestructura.
- Realizar backups aislados y verificables.
- Capacitar al equipo para evitar errores humanos.
“la pregunta deja de ser si una organización puede ser objetivo, y pasa a ser cuándo”.
Más detalles sobre ciberseguridad y análisis de amenazas están disponibles en el portal de ESET y en su podcast Conexión Segura, accesible en Spotify.
