México, entre los más afectados por “The Gentlemen”, una nueva amenaza digital

| 12:38 | Alfredo Narváez | ESET Latinoamérica
Alertan por el impacto del ransomware "The Gentlemen" en México
Alertan por el impacto del ransomware “The Gentlemen” en México | Foto: X (@ESETLA)

The Gentlemen inició una nueva generación de ransomware con los ataques a medida, cuando irrumpió en la escena cibercriminal a mediados de 2025 y en solo tres meses atacó a más de 30 víctimas de 17 países, incluyendo a México. “Hoy ya acumula más de 250 víctimas“, alertó la empresa de ciberseguridad ESET este miércoles 15 de abril.

“Cada intrusión (de The Gentlemen) es un proyecto de ingeniería a medida, optimizando la efectividad la exfiltración de datos bajo un modelo de doble extorsión”.

ESET

¿Qué es The Gentlemen, una nueva amenaza en el panorama?

ESET describe a The Gentlemen como un grupo emergente de ransomware como servicio (RaaS, por sus siglas en inglés), es decir, un modelo de negocio en el que los desarrolladores de ransomware venden código malicioso a otros hackers que luego lo utilizan para iniciar sus propios ataques, según IBM.

Su primera víctima documentada se registró el 30 de junio de 2025 y desde entonces, su actividad no ha cesado. Afectó a sectores críticos como:

  • Manufactura
  • Construcción
  • Salud
  • Seguros
  • Servicios financieros

Fuente: ESET

Los expertos en seguridad informática destacaron su técnica para reconocer a sus víctimas para, posteriormente, ejecutar los ataques.

“A diferencia de los modelos de secuencia fija, The Gentlemen opera bajo una metodología de reconocimiento quirúrgico, con una capacidad de adaptación técnica y granular”.

ESET

El enfoque de este grupo emergente “convierte cada intrusión en un proyecto de ingeniería a medida”, de acuerdo con la empresa de ciberseguridad.

The Gentlemen contra los usuarios de México y otros países

Los expertos de ESET detallaron que, a nivel geográfico, el impacto de The Gentlemen es global, pero los países más afectados incluyen a:

  • Estados Unidos
  • Tailandia
  • India
  • México
  • Colombia
  • España
  • Francia

Fuente: ESET

Los sectores y países más afectados por The Gentlemen | Imagen: ESET

La distribución del grupo cibercriminal sugiere que los atacantes aprovecha oportunidades de acceso donde se presentan, sin una agenda geopolítica evidente.

En 2026, The Gentlemen tuvo una fuerte actividad en Latinoamérica, pues en marzo, los ciberatacantes compartieron en su sitio web el ataqué a dos organizaciones de Colombia.

Un mes antes, el grupo atacó a un instituto de investigación científica en Argentina, aunque también se ha adjudicado víctimas en Brasil, Perú, Ecuador, Venezuela, Guatemala, República Dominicana, Costa Rica y Panamá.

¿Cómo opera este grupo cibercriminal?

Un ataque de ransomware a cargo de The Gentlemen suele comenzar aprovechando accesos expuestos en internet o utilizando credenciales previamente robadas, según ESET.

Una vez dentro, despliegan herramientas para explorar la red interna, entender cómo está organizada la empresa e identificar usuarios con permisos elevados, especialmente aquellos con acceso total a los sistemas.

Para moverse dentro de la red y escalar el ataque, utilizan herramientas que les permiten ejecutar acciones en múltiples equipos de forma remota y modificar configuraciones clave.

De esta manera, logran distribuir el ransomware de forma simultánea en todos los dispositivos conectados, debilitando además los mecanismos de seguridad para facilitar el acceso y control remoto.

En la etapa final, combinan dos acciones críticas: por un lado, roban información sensible y la envían a servidores externos de forma cifrada; por otro, bloquean los sistemas mediante cifrado.

Una vez completado el ataque, ejecutan procesos diseñados para borrar sus huellas: eliminan registros de actividad, conexiones remotas y cualquier evidencia que permita reconstruir lo ocurrido, dificultando así la investigación posterior.

¿Cómo protegerte de The Gentlemen?

A través de su portal oficial y sus redes sociales, ESET emitió una serie de recomendaciones para evitar caer en ataques de The Gentlemen:

  • Reduce tu exposición en internet y cierra cualquier acceso innecesario
  • Proteger las credenciales con doble factor de autenticación y monitorea inicios de sesión sospechosos
  • Actualiza tus sistemas operativos, servidores y aplicaciones
  • Detecta comportamientos anómalos como accesos fuera de horario con herramientas específicas
  • Limita privilegios a cuentas
  • Segmenta la red para evitar que un atacante se mueve libremente
  • Realizar backups con copias de seguridad periódicas
  • Capacita a tus equipos de trabajo

Fuente: ESET

¿Tienes una denuncia o información que quieras compartir? Escríbenos al WhatsApp de Uno TV: +52 55 8056 9131. Tu mensaje puede hacer la diferencia.

Sigue a Uno TV en Google Discover y consulta las noticias al momento.

Te recomendamos:

Vivo presenta la Serie V70 en México y lanza promoción con Raúl Jiménez por su 5º aniversario

Ciencia y Tecnología

Vivo presenta la Serie V70 en México y lanza promoción con Raúl Jiménez por su 5º aniversario

¿Qué planetas podrán observarse a simple vista durante la alineación planetaria de abril 2026?

Ciencia y Tecnología

¿Qué planetas podrán observarse a simple vista durante la alineación planetaria de abril 2026?

Alineación planetaria de abril de 2026 en México: fecha, hora y dónde se verá

Ciencia y Tecnología

Alineación planetaria de abril de 2026 en México: fecha, hora y dónde se verá

¿Cómo es la mosca del gusano barrenador y qué hacer si hallas una larva?

Ciencia y Tecnología

¿Cómo es la mosca del gusano barrenador y qué hacer si hallas una larva?

Etiquetas: