Golpe al cibercrimen global: detectan la estructura interna de un grupo de ransomware que ya atacó a cientos de víctimas
Una investigación internacional permitió exponer el funcionamiento interno de una organización de ransomware conocida como “The Gentlemen”, responsable de más de 320 víctimas desde mediados de 2025 y al menos 240 ataques solo en lo que va de 2026.
¡Mantenete al tanto de las últimas noticias de San Nicolás y el país!
Unite a nuestro CANAL DE WHATSAPP y recibí las novedades directamente en tu teléfono.
📲 Click AQUÍ El hallazgo incluyó el acceso a un servidor de comando y control en funcionamiento, vinculado a una de sus filiales, donde se identificó una red de más de 1.570 posibles sistemas comprometidos, en su mayoría pertenecientes a empresas.
Este tipo de infraestructura forma parte de lo que se conoce como botnet: dispositivos infectados con malware que quedan bajo control remoto de los atacantes sin conocimiento de sus dueños, y que pueden ser utilizados de manera coordinada para distintos fines delictivos.
La organización opera bajo el modelo de Ransomware as a Service (RaaS), un esquema en el que los desarrolladores del malware brindan herramientas e infraestructura, mientras otros actores ejecutan los ataques y luego comparten las ganancias.
Uno de los factores que explica su crecimiento es su política de distribución de ganancias: el grupo ofrece a sus afiliados el 90% de cada rescate cobrado, un porcentaje superior al promedio del sector, que suele rondar el 80%. Esa diferencia funciona como incentivo para atraer operadores con experiencia y acceso a redes corporativas.
Los ataques suelen enfocarse en sistemas expuestos a internet, como VPN, accesos remotos o paneles de administración, que funcionan como puerta de entrada inicial. Una vez dentro, los atacantes avanzan rápidamente dentro de las redes internas, desactivan herramientas de seguridad y despliegan el ransomware de forma simultánea en múltiples equipos.
El análisis también muestra que no dependen de técnicas avanzadas o inéditas, sino de vulnerabilidades conocidas, especialmente dispositivos sin actualizar o mal configurados, una debilidad que sigue siendo aprovechada de forma masiva.
En términos sectoriales, el ámbito sanitario aparece entre los más afectados, junto con otras industrias críticas.
A nivel geográfico, los datos indican que Estados Unidos concentra la mayor cantidad de víctimas, seguido por el Reino Unido y Alemania.
En cuanto al impacto global, los ataques cibernéticos continúan en aumento. En Argentina se registran en promedio 2.470 ataques semanales por organización, mientras que en América Latina la cifra asciende a 3.054, posicionando a la región como la más golpeada a nivel mundial.
El informe advierte que la velocidad y coordinación de estas operaciones reflejan un modelo cada vez más profesionalizado del crimen digital, donde los ataques son planificados, sistemáticos y diseñados para maximizar el daño en el menor tiempo posible.
Lectura rápida
¿Qué se descubrió?
La estructura interna de un grupo de ransomware llamado “The Gentlemen”.
¿Cuántas víctimas tiene?
Más de 320 desde 2025 y 240 ataques en 2026.
¿Qué es una botnet?
Una red de dispositivos infectados que son controlados de forma remota.
¿Cómo operan estos grupos?
Con el modelo Ransomware as a Service (RaaS).
¿Qué ventaja ofrecen a sus afiliados?
El 90% de los rescates, más que el promedio del mercado.
¿Cuál es el principal método de ataque?
Aprovechar sistemas mal configurados o sin parches en internet.
¿Qué regiones son más afectadas?
América Latina encabeza los ataques, seguida por Asia-Pacífico.
