{"id":104288,"date":"2026-04-06T10:55:29","date_gmt":"2026-04-06T16:55:29","guid":{"rendered":"https:\/\/redsemlac.com\/semmexico\/?p=104288"},"modified":"2026-04-06T10:55:29","modified_gmt":"2026-04-06T16:55:29","slug":"los-capitales-ciberdelincuentes-lanzan-al-mercado-el-ransomware-the-gentlemen","status":"publish","type":"post","link":"https:\/\/redsemlac.com\/semmexico\/los-capitales-ciberdelincuentes-lanzan-al-mercado-el-ransomware-the-gentlemen\/","title":{"rendered":"Los capitales | Ciberdelincuentes lanzan al mercado el ransomware \u201cThe Gentlemen\u201d"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Edgar Gonz\u00e1lez Mart\u00ednez<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SemM\u00e9xico, Cd. de M\u00e9xico, 6 de abril, 2026.- As\u00ed como las empresas multinacionales se adaptan a las nuevas exigencias del mercado para competir, ciberdelincuentes lanzaron al mundo una nueva generaci\u00f3n de ransomware, que apunta a Latinoam\u00e9rica con ataques a la medida. ESET, empresa especializada en detectar ataques de ciberdelincuentes, advierte sobre un nuevo modelo de robo informaci\u00f3n, silencioso y mucho m\u00e1s peligroso, que tiene a Latinoam\u00e9rica dentro de sus objetivos, ataques caracterizados por sus campa\u00f1as dirigidas y adaptativas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Se trata del ransomware \u201cThe Gentlemen\u201d, que ha atacado m\u00e1s de 250 empresas en 17 pa\u00edses, entre los est\u00e1n M\u00e9xico, Colombia, Chile y Argentina, y representa una nueva era de ataques personalizados y ultra-adaptativos. A diferencia de otros grupos, este \u201cRansomware as a Service (Raas)\u201d estudia las defensas espec\u00edficas de su v\u00edctima y adapta sus herramientas durante la campa\u00f1a para superar los controles existentes. ESET est\u00e1 analizando el nuevo escenario de los grupos de delincuentes que secuestran informaci\u00f3n y advierte c\u00f3mo est\u00e1n atacando, de forma disciplinada, detallista y altamente met\u00f3dica, que ha derrumbado los esquemas tradicionales de defensa, para convertirse en una de las amenazas m\u00e1s activas desde julio de 2025.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A diferencia de otros grupos con est\u00e9ticas m\u00e1s descuidadas o r\u00fasticas, The Gentlemen destaca por una identidad de marca pulida. Al punto que posee un sitio de filtraciones en la \u201cdark web\u201d con un logotipo profesional y un lema que refuerza su imagen de organizaci\u00f3n disciplinada y muy orientada al detalle. Este profesionalismo no es solo est\u00e9tico, sino que se refleja en la precisi\u00f3n de sus ataques y en la calidad t\u00e9cnica de sus herramientas\u201d, menciona Martina L\u00f3pez, investigadora de seguridad inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Su modelo operativo se basa en la doble extorsi\u00f3n, t\u00e1ctica donde no solo se cifran los archivos de la v\u00edctima para bloquear el acceso, sino que tambi\u00e9n se exfiltran datos confidenciales antes del cifrado. Una vez que poseen la informaci\u00f3n, amenazan con publicarla en su sitio de filtraciones si no se paga el rescate. Esta estrategia ejerce una presi\u00f3n masiva sobre las empresas, especialmente aquellas que no pueden permitirse una brecha de datos p\u00fablica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un ataque de ransomware a cargo de The Gentlemen suele comenzar aprovechando accesos expuestos en internet (sistemas con administraci\u00f3n abierta) o utilizando credenciales previamente robadas. Una vez dentro, despliegan herramientas para explorar la red interna, entender c\u00f3mo est\u00e1 organizada la empresa e identificar usuarios con permisos elevados, especialmente aquellos con acceso total a los sistemas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para moverse dentro de la red y escalar el ataque, utilizan herramientas que les permiten ejecutar acciones en m\u00faltiples equipos de forma remota y modificar configuraciones clave. De esta manera, logran distribuir el ransomware de forma simult\u00e1nea en todos los dispositivos conectados, debilitando adem\u00e1s los mecanismos de seguridad para facilitar el acceso y control remoto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En la etapa final, combinan dos acciones cr\u00edticas: por un lado, roban informaci\u00f3n sensible y la env\u00edan a servidores externos de forma cifrada; por otro, bloquean los sistemas mediante cifrado. Una vez completado el ataque, ejecutan procesos dise\u00f1ados para borrar sus huellas: eliminan registros de actividad, conexiones remotas y cualquier evidencia que permita reconstruir lo ocurrido, dificultando as\u00ed la investigaci\u00f3n posterior.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"mailto:loscapitales@yahoo.com.mx\">loscapitales@yahoo.com.mx<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Twiter: @Edgar4712<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Edgar Gonz\u00e1lez Mart\u00ednez SemM\u00e9xico, Cd. de M\u00e9xico, 6 de abril, 2026.- As\u00ed como las empresas multinacionales se adaptan a las nuevas exigencias del mercado para competir, ciberdelincuentes lanzaron al mundo una nueva generaci\u00f3n de ransomware, que apunta a Latinoam\u00e9rica con ataques a la medida. ESET, empresa especializada en detectar ataques de ciberdelincuentes, advierte sobre un [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":75979,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[750,35],"tags":[],"class_list":["post-104288","post","type-post","status-publish","format-standard","has-post-thumbnail","category-edgar-gonzalez-martinez","category-opinion"],"_links":{"self":[{"href":"https:\/\/redsemlac.com\/semmexico\/wp-json\/wp\/v2\/posts\/104288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/redsemlac.com\/semmexico\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/redsemlac.com\/semmexico\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/redsemlac.com\/semmexico\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/redsemlac.com\/semmexico\/wp-json\/wp\/v2\/comments?post=104288"}],"version-history":[{"count":0,"href":"https:\/\/redsemlac.com\/semmexico\/wp-json\/wp\/v2\/posts\/104288\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/redsemlac.com\/semmexico\/wp-json\/wp\/v2\/media\/75979"}],"wp:attachment":[{"href":"https:\/\/redsemlac.com\/semmexico\/wp-json\/wp\/v2\/media?parent=104288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/redsemlac.com\/semmexico\/wp-json\/wp\/v2\/categories?post=104288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/redsemlac.com\/semmexico\/wp-json\/wp\/v2\/tags?post=104288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}