The Gentlemen: la organización que ofrece mayores incentivos al ciberdelito

Investigaciones recientes detectaron un servidor de comando y control vinculado a la operación de ransomware (software malicioso) denominada The Gentlemen. El hallazgo permitió identificar una red de robots compuesta por más de 1570 posibles víctimas corporativas.

Esta organización registró más de 320 ataques desde mediados de 2025, con una actividad intensificada durante 2026. Los dispositivos comprometidos operan bajo el control remoto de atacantes sin el conocimiento de sus propietarios.

El grupo utiliza el esquema de Ransomware as a Service. Su crecimiento se debe a que ofrece a sus afiliados el 90 % del dinero obtenido por los rescates, superando el promedio que proponen otras organizaciones del sector criminal.

La estructura permite que operadores experimentados aporten sus habilidades y acceso a redes. Mientras los desarrolladores crean las herramientas, los afiliados ejecutan las intrusiones y comparten las ganancias bajo este modelo de incentivos económicos.

Los ataques se basan en el aprovechamiento de dispositivos conectados a Internet que no cuentan con parches de seguridad actualizados. Utilizan puertas de enlace de acceso remoto y firewalls mal configurados como puntos de entrada.

Una vez obtenido el acceso, los atacantes realizan movimientos laterales por la red de la víctima. El proceso incluye la desactivación de herramientas de protección y el despliegue del software de secuestro de datos de manera simultánea en los equipos.

En Argentina, las organizaciones registran un promedio de 2470 ataques semanales. Esto representa un incremento del 2 % interanual, lo que evidencia una presión constante sobre el ecosistema tecnológico local.

Latinoamérica es la región con mayor volumen de ataques a nivel mundial, alcanzando un promedio de 3054 incidentes semanales por organización. El sector de la salud se ubica como el tercer rubro más afectado por estas maniobras de extorsión digital.