Buenos Aires, 23 abril (NA) \u2013 The Gentlemen (Los Caballeros) se llama una temible operaci\u00f3n de ransomware que cobr\u00f3 m\u00e1s de 320 v\u00edctimas desde mediados de 2025, con 240 ataques solo en 2026, y a la que, gracias a un acceso excepcional, le acaban de descubrir un servidor de comando y control en vivo, vinculado a una filial de la organizaci\u00f3n, donde hab\u00eda una botnet (acr\u00f3nimo de \u00abrobot network\u00bb o red de robots) de m\u00e1s de 1570 posibles v\u00edctimas corporativas.<\/p>\n
Se trata de un grupo de dispositivos conectados a internet \u2014ordenadores, servidores, o equipos IoT como c\u00e1maras y routers\u2014 infectados con malware y controlados remotamente por un atacante, conocido como botmaster. Estos dispositivos act\u00faan como \u00abzombis\u00bb que ejecutan \u00f3rdenes maliciosas al un\u00edsono sin que el usuario propietario lo sepa, seg\u00fan averiguaciones de la Agencia Noticias Argentinas. <\/p>\n
RaaS (Ransomware as a Service) de The Gentlemen finca su gran penetraci\u00f3n en el submundo del ciberdelito en el ofrecimiento que hace a sus afiliados a que participen del 90% en cada rescate pagado, frente al 80% que ofrece la mayor\u00eda.<\/p>\n
En un ecosistema criminal impulsado por incentivos econ\u00f3micos, esa diferencia del 10% es crucial. Atrae a operadores experimentados de marcas consolidadas hacia el programa de The Gentlemen, aportando sus habilidades, su acceso a redes corporativas y su trayectoria.<\/p>\n
Funciona as\u00ed: los operadores de ransomware desarrollan las herramientas e infraestructura; los afiliados ejecutan los ataques y comparten el dinero del rescate con el operador.<\/p>\n
Los ataques se dirigen a organizaciones con infraestructura expuesta y vulnerable a internet (como VPN, puertas de enlace de acceso remoto y portales de administraci\u00f3n de firewalls) y las utilizan como puntos de entrada.<\/p>\n
Se trataba de organizaciones cuyos sistemas hab\u00edan sido comprometidos silenciosamente y estaban a la espera de nuevas acciones.<\/p>\n
El sanitario es el tercer sector m\u00e1s atacado. Algunos grupos de ransomware.<\/p>\n
RAAS (RANSOMWARE AS A SERVICE)<\/p>\n
El auge de Gentlemen ilustra un desaf\u00edo estructural en el panorama del ransomware: la barrera para establecer una operaci\u00f3n profesional de RaaS (Ransomware as a Service) se redujo considerablemente. <\/p>\n
Un reparto de ingresos atractivo, un servidor seguro y un sitio de filtraci\u00f3n son suficientes para atraer afiliados que aportan su propio acceso y experiencia. <\/p>\n
La operaci\u00f3n no necesita ser t\u00e9cnicamente innovadora para causar da\u00f1os a gran escala.<\/p>\n
Crece porque su modelo de negocio es m\u00e1s atractivo y porque han desarrollado un programa capaz de dar soporte a una amplia y creciente base de afiliados en entornos Windows, Windows y ESXi.<\/p>\n
Geogr\u00e1ficamente, Estados Unidos concentra el mayor n\u00famero de v\u00edctimas, con una fuerte presencia tambi\u00e9n del Reino Unido y Alemania.<\/p>\n
VELOCIDAD<\/p>\n
CPR confirm\u00f3 este patr\u00f3n a partir del sitio web p\u00fablico de filtraciones del grupo y de la telemetr\u00eda independiente obtenida del servidor de un atacante afiliado.<\/p>\n
En el incidente al que respondi\u00f3 CPR, el atacante lleg\u00f3 con acceso administrativo a nivel de dominio ya establecido. <\/p>\n
A partir de ese momento, la intrusi\u00f3n escal\u00f3 r\u00e1pidamente: validaci\u00f3n de credenciales en todo el entorno, movimiento lateral a decenas de hosts, desactivaci\u00f3n de herramientas de seguridad y, finalmente, un despliegue de ransomware en todo el dominio activado mediante directivas de grupo, que afect\u00f3 simult\u00e1neamente a todas las m\u00e1quinas conectadas.<\/p>\n
La velocidad y la coordinaci\u00f3n de este ataque reflejan un grupo que ha perfeccionado su estrategia. <\/p>\n
Los afiliados no improvisan; ejecutan un proceso documentado y probado, dise\u00f1ado para maximizar el impacto antes de que los defensores puedan responder.<\/p>\n
Los atacantes no explotan vulnerabilidades de d\u00eda cero novedosas ni eluden la seguridad mediante m\u00e9todos ex\u00f3ticos. <\/p>\n
DISPOSITIVOS SIN PARCHEAR<\/p>\n
Su acceso inicial depende principalmente de dispositivos conectados a internet sin parchear o mal configurados. Estas son las mismas vulnerabilidades que se ha recomendado a los defensores priorizar durante a\u00f1os.<\/p>\n
Los ciberataques se extendieron como tendencia global. <\/p>\n
En Argentina, las organizaciones registraron un promedio de 2.470 ataques semanales, con un incremento interanual del 2%, lo que muestra una presi\u00f3n sostenida sobre el ecosistema local, en l\u00ednea con el crecimiento observado en Am\u00e9rica Latina.<\/p>\n
A nivel regional, Latinoam\u00e9rica registr\u00f3 el mayor volumen de ataques, con un promedio de 3.054 por organizaci\u00f3n por semana, lo que representa un aumento interanual del 9 %.<\/p>\n
La regi\u00f3n Asia-Pac\u00edfico ocup\u00f3 el segundo lugar con un promedio de 3026 ataques semanales (-4% interanual), seguida de \u00c1frica con 2722 ataques semanales por organizaci\u00f3n (-22% interanual).<\/p>\n
A continuaci\u00f3n, se situaron Europa con 1647 ataques semanales (-7% interanual) y Norteam\u00e9rica con 1384 ataques semanales por organizaci\u00f3n (-8% interanual).<\/p>\n
#AgenciaNA<\/p>\n","protected":false},"excerpt":{"rendered":"
Buenos Aires, 23 abril (NA) \u2013 The Gentlemen (Los Caballeros) se llama una temible operaci\u00f3n<\/p>\n","protected":false},"author":0,"featured_media":20461,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-20460","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-regionales"],"yoast_head":"\n