Con una estética profesional y tácticas de doble extorsión, este grupo criminal ha golpeado a más de 250 organizaciones en 17 países, incluyendo sectores críticos en México, Colombia, Chile y Argentina.
Por: Rodrigo Pujol
El cibercrimen ha evolucionado hacia una sofisticación inquietante. Este 3 de abril de 2026, expertos de ESET Latinoamérica advirtieron sobre la irrupción de The Gentlemen, un modelo de Ransomware as a Service (RaaS) que destaca por su metodología disciplinada y ataques ultra-personalizados. A diferencia de las bandas de hackers con estéticas rústicas, este grupo opera con una identidad de marca pulida y herramientas técnicas de alta precisión que han vulnerado defensas en sectores como la salud, los seguros y los servicios financieros desde mediados de 2025. En Thunder te explicamos cómo opera esta amenaza y cómo proteger tu infraestructura.
Doble extorsión: El arma letal de The Gentlemen
El grupo no se limita a cifrar los archivos para bloquear el acceso; su estrategia se basa en la doble extorsión. Antes de activar el secuestro de datos, exfiltran información confidencial hacia servidores externos. Si la empresa se niega a pagar el rescate para recuperar sus sistemas, los atacantes amenazan con publicar los datos robados en su sitio de filtraciones en la dark web. Esta táctica ejerce una presión devastadora, especialmente para instituciones que manejan datos sensibles de clientes o pacientes.
Impacto en la región: México y Colombia en la mira
Aunque su alcance es global, con Estados Unidos y Tailandia a la cabeza, Latinoamérica se ha convertido en un objetivo recurrente:
- Colombia: En marzo de 2026, el grupo publicó ataques contra organizaciones de atención médica y medios de comunicación.
- México: Se mantiene como uno de los países más afectados en la región, con intrusiones documentadas en el sector manufactura y servicios.
- Cono Sur: Argentina sufrió un ataque a un instituto de investigación científica gubernamental en febrero, mientras que en Chile se registró la vulneración de un organismo estatal en marzo.
¿Cómo entran a los sistemas?
Según Martina López, investigadora de ESET, el ataque suele comenzar aprovechando sistemas con administración abierta expuestos en internet o mediante el uso de credenciales robadas previamente. Una vez dentro, los criminales actúan con cautela: exploran la red, identifican usuarios con altos privilegios y distribuyen el ransomware de forma simultánea. Al finalizar, borran sus huellas eliminando registros de actividad, lo que dificulta enormemente la investigación forense.
Guía de supervivencia digital
Para evitar formar parte de la lista de víctimas de The Gentlemen, los especialistas recomiendan:
- Reducir la exposición: Cerrar accesos remotos innecesarios y paneles de administración.
- Doble factor de autenticación: Esencial para proteger credenciales y monitorear inicios de sesión sospechosos.
- Segmentación de red: Evita que un atacante se mueva libremente por toda la infraestructura si logra comprometer un equipo.
- Backups aislados: Realizar copias de seguridad periódicas y almacenarlas fuera de la red principal.
En Thunder sabemos que los equipos de IT «le chambean macizo» para mantener la seguridad, pero ante amenazas tan adaptativas, la prevención es la única defensa real. Entender que el ataque ya no es masivo sino dirigido es el primer paso para no ser el próximo titular en la dark web.
#Ransomware #TheGentlemen #Ciberseguridad #ESET #SeguridadInformática #MéxicoTec #LatamCyber #PrevenciónDigital #Thunder
Contacto con el editor al correo editor@thunder.mx
