The Gentlemen: el grupo de ransomware que seduce hackers con 90% de ganancias

EL Suinda

2 min read

Los cibercriminales también saben vender sueños. Un grupo llamado The Gentlemen ha irrumpido en el mundo del ransomware con una estrategia que parece sacada de un pitch de startup: ofrece a los hackers afiliados el 90% de los rescates que logran cobrar. Es casi un modelo de negocio demasiado bueno para ser verdad, y eso es precisamente lo que lo hace peligroso. Ahora, investigadores de seguridad trabajan para identificar quién está detrás de esta operación que está reclutando talento a velocidad de vértigo.

¿Qué pasó?

The Gentlemen se ha convertido en el segundo grupo de ransomware más activo por cantidad de víctimas, según reporta Krebs on Security. Lo que los diferencia de otros gangs criminales es su agresiva estrategia de reclutamiento: prometen a los hackers afiliados una comisión extremadamente generosa del 90% sobre cualquier rescate pagado. Comparado con otros grupos que ofrecen entre 60-70%, esta oferta es irresistible para criminales buscando mejorar sus ingresos.

Investigadores de ciberseguridad han comenzado a conectar pistas sobre la identidad del administrador de The Gentlemen. Los patrones de operación, horarios de actividad y métodos de reclutamiento sugieren que podría tratarse de alguien con experiencia previa en operaciones de ransomware a gran escala. Lo interesante es que, a diferencia de muchos gangs que operan de forma caótica, The Gentlemen mantiene una estructura organizacional más profesional, casi corporativa.

El modelo de negocio es simple pero efectivo: el grupo proporciona la infraestructura, la herramienta de ransomware y el acceso inicial a sistemas comprometidos. Los afiliados hacen el trabajo sucio de negociar con las víctimas y cobrar los rescates. Luego, The Gentlemen se queda con apenas el 10%. Es una fórmula que atrae tanto a hackers experimentados como a novatos buscando entrar en el mundo del cibercrimen.

¿Por qué importa en Argentina y América Latina?

Este tipo de grupo representa una amenaza directa para las empresas argentinas y latinoamericanas. Las pymes y medianas empresas de la región, que muchas veces no tienen presupuestos robustos de ciberseguridad, se convierten en blancos ideales. Un ataque de ransomware puede paralizar operaciones, robar datos sensibles y generar pérdidas económicas devastadoras.

La estrategia agresiva de reclutamiento de The Gentlemen también podría atraer a delincuentes locales. Con promesas de ganancias rápidas y acceso a herramientas sofisticadas, es probable que el grupo expanda sus operaciones en Latinoamérica, donde aún hay brechas significativas en ciberseguridad comparadas con países desarrollados.

Además, la profesionalización de estos grupos criminales (como vemos con The Gentlemen) indica que los ataques serán más sofisticados y coordinados. Esto significa que empresas con defensa pasiva quedarán prácticamente indefensas.

¿Qué se recomienda?

  • Actualizar sistemas regularmente: Mantené todos los servidores, aplicaciones y sistemas operativos al día. Muchos ataques exitosos explotan vulnerabilidades conocidas que ya tienen parches disponibles.
  • Implementar autenticación multifactor (MFA): Reducí significativamente el riesgo de acceso no autorizado, que es el primer paso de cualquier ataque ransomware.
  • Realizar copias de seguridad offline: Guardá backups desconectados de la red principal. Si sufris un ataque, podrás recuperar datos sin pagar rescates.
  • Entrenar al personal: El eslabón más débil suele ser el humano. Capacitá a tus empleados en reconocimiento de phishing y técnicas de ingeniería social.
  • Auditar accesos privilegiados: Monitorea quién tiene acceso a sistemas críticos y por qué. Implementá el principio de "menor privilegio".
  • Contratar expertos locales: En Argentina y América Latina, hay excelentes equipos de ciberseguridad que entienden el panorama regional. No subestiméis su valor.
  • Tener un plan de respuesta: Si sucede lo peor, necesitás saber exactamente qué hacer. Aislá sistemas infectados, documentá todo y contactá a autoridades competentes.

Fuente: Krebs on Security

Read more