Edgar González Martínez
SemMéxico, Cd. de México, 6 de abril, 2026.- Así como las empresas multinacionales se adaptan a las nuevas exigencias del mercado para competir, ciberdelincuentes lanzaron al mundo una nueva generación de ransomware, que apunta a Latinoamérica con ataques a la medida. ESET, empresa especializada en detectar ataques de ciberdelincuentes, advierte sobre un nuevo modelo de robo información, silencioso y mucho más peligroso, que tiene a Latinoamérica dentro de sus objetivos, ataques caracterizados por sus campañas dirigidas y adaptativas.
Se trata del ransomware “The Gentlemen”, que ha atacado más de 250 empresas en 17 países, entre los están México, Colombia, Chile y Argentina, y representa una nueva era de ataques personalizados y ultra-adaptativos. A diferencia de otros grupos, este “Ransomware as a Service (Raas)” estudia las defensas específicas de su víctima y adapta sus herramientas durante la campaña para superar los controles existentes. ESET está analizando el nuevo escenario de los grupos de delincuentes que secuestran información y advierte cómo están atacando, de forma disciplinada, detallista y altamente metódica, que ha derrumbado los esquemas tradicionales de defensa, para convertirse en una de las amenazas más activas desde julio de 2025.
A diferencia de otros grupos con estéticas más descuidadas o rústicas, The Gentlemen destaca por una identidad de marca pulida. Al punto que posee un sitio de filtraciones en la “dark web” con un logotipo profesional y un lema que refuerza su imagen de organización disciplinada y muy orientada al detalle. Este profesionalismo no es solo estético, sino que se refleja en la precisión de sus ataques y en la calidad técnica de sus herramientas”, menciona Martina López, investigadora de seguridad informática de ESET Latinoamérica.
Su modelo operativo se basa en la doble extorsión, táctica donde no solo se cifran los archivos de la víctima para bloquear el acceso, sino que también se exfiltran datos confidenciales antes del cifrado. Una vez que poseen la información, amenazan con publicarla en su sitio de filtraciones si no se paga el rescate. Esta estrategia ejerce una presión masiva sobre las empresas, especialmente aquellas que no pueden permitirse una brecha de datos pública.
Un ataque de ransomware a cargo de The Gentlemen suele comenzar aprovechando accesos expuestos en internet (sistemas con administración abierta) o utilizando credenciales previamente robadas. Una vez dentro, despliegan herramientas para explorar la red interna, entender cómo está organizada la empresa e identificar usuarios con permisos elevados, especialmente aquellos con acceso total a los sistemas.
Para moverse dentro de la red y escalar el ataque, utilizan herramientas que les permiten ejecutar acciones en múltiples equipos de forma remota y modificar configuraciones clave. De esta manera, logran distribuir el ransomware de forma simultánea en todos los dispositivos conectados, debilitando además los mecanismos de seguridad para facilitar el acceso y control remoto.
En la etapa final, combinan dos acciones críticas: por un lado, roban información sensible y la envían a servidores externos de forma cifrada; por otro, bloquean los sistemas mediante cifrado. Una vez completado el ataque, ejecutan procesos diseñados para borrar sus huellas: eliminan registros de actividad, conexiones remotas y cualquier evidencia que permita reconstruir lo ocurrido, dificultando así la investigación posterior.
Twiter: @Edgar4712
https://www.cepal.org
• Portada del sitio de la reunión: 
