{"id":61708,"date":"2026-04-02T12:22:59","date_gmt":"2026-04-02T15:22:59","guid":{"rendered":"https:\/\/temucotelevision.cl\/web\/?p=61708"},"modified":"2026-04-02T12:23:01","modified_gmt":"2026-04-02T15:23:01","slug":"nueva-generacion-de-ransomware-apunta-a-latinoamerica-con-ataques-a-medida","status":"publish","type":"post","link":"https:\/\/temucotelevision.cl\/web\/2026\/04\/02\/nueva-generacion-de-ransomware-apunta-a-latinoamerica-con-ataques-a-medida\/","title":{"rendered":"Nueva generaci\u00f3n de ransomware apunta a Latinoam\u00e9rica con ataques a medida"},"content":{"rendered":"
<\/div>

<\/path><\/svg><\/i> \"Loading\"<\/p>

<\/div>\n

ESET advierte sobre un nuevo modelo de robo de informaci\u00f3n, silencioso y mucho m\u00e1s peligroso, que tiene a Latinoam\u00e9rica dentro de sus objetivos. Se caracteriza por sus campa\u00f1as dirigidas y adaptativas.<\/strong><\/p>\n\n\n\n

02 de abril de 2026.-<\/strong> El ransomware The Gentlemen atac\u00f3 a m\u00e1s de 250 v\u00edctimas<\/a> de 17 pa\u00edses, entre los destacados se encuentran M\u00e9xico, Colombia, Chile y Argentina, y representa una nueva era de ataques personalizados y ultra-adaptativos. A diferencia de otros grupos, este Ransomware as a Service (Raas) estudia las defensas espec\u00edficas de su v\u00edctima y adapta sus herramientas durante la campa\u00f1a para superar los controles existentes. ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza el nuevo escenario de los grupos que secuestran informaci\u00f3n y advierte c\u00f3mo esta organizaci\u00f3n disciplinada, detallista y altamente met\u00f3dica derrumb\u00f3 los esquemas tradicionales para ser una de las amenazas m\u00e1s activas desde julio de 2025.<\/p>\n\n\n\n

\u201cEs un grupo emergente de <\/em>ransomware as a Service <\/em><\/a>que irrumpi\u00f3 en la escena cibercriminal a mediados de 2025. A diferencia de otros grupos con est\u00e9ticas m\u00e1s descuidadas o r\u00fasticas, The Gentlemen destaca por una identidad de marca pulida. Al punto que posee un sitio de filtraciones en la <\/em>dark web<\/em><\/a> con un logotipo profesional y un lema que refuerza su imagen de organizaci\u00f3n disciplinada y muy orientada al detalle. Este profesionalismo no es solo est\u00e9tico, sino que se refleja en la precisi\u00f3n de sus ataques y en la calidad t\u00e9cnica de sus herramientas\u201d, <\/em>menciona Martina L\u00f3pez, investigadora de seguridad inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

Su modelo operativo se basa en la doble extorsi\u00f3n, t\u00e1ctica donde no solo se cifran los archivos de la v\u00edctima para bloquear el acceso, sino que tambi\u00e9n se exfiltran datos confidenciales antes del cifrado. Una vez que poseen la informaci\u00f3n, amenazan con publicarla en su sitio de filtraciones si no se paga el rescate. Esta estrategia ejerce una presi\u00f3n masiva sobre las empresas, especialmente aquellas que no pueden permitirse una brecha de datos p\u00fablica.<\/p>\n\n\n\n

Imagen 1. Sitio del ransomware The Gentlemen en la dark web. Fuente: @DailyDarkWeb.<\/em><\/p>\n\n\n\n

Un ataque de ransomware a cargo de The Gentlemen suele comenzar aprovechando accesos expuestos en internet (sistemas con administraci\u00f3n abierta) o utilizando credenciales previamente robadas. Una vez dentro, despliegan herramientas para explorar la red interna, entender c\u00f3mo est\u00e1 organizada la empresa e identificar usuarios con permisos elevados, especialmente aquellos con acceso total a los sistemas.<\/p>\n\n\n\n

Para moverse dentro de la red y escalar el ataque, utilizan herramientas que les permiten ejecutar acciones en m\u00faltiples equipos de forma remota y modificar configuraciones clave. De esta manera, logran distribuir el ransomware de forma simult\u00e1nea en todos los dispositivos conectados, debilitando adem\u00e1s los mecanismos de seguridad para facilitar el acceso y control remoto.<\/p>\n\n\n\n

En la etapa final, combinan dos acciones cr\u00edticas: por un lado, roban informaci\u00f3n sensible y la env\u00edan a servidores externos de forma cifrada; por otro, bloquean los sistemas mediante cifrado. Una vez completado el ataque, ejecutan procesos dise\u00f1ados para borrar sus huellas: eliminan registros de actividad, conexiones remotas y cualquier evidencia que permita reconstruir lo ocurrido, dificultando as\u00ed la investigaci\u00f3n posterior.<\/p>\n\n\n\n

Su primera v\u00edctima documentada<\/a> se registr\u00f3 el 30 de junio de 2025 y desde entonces, su actividad no ha cesado. Afect\u00f3 a sectores cr\u00edticos como la manufactura, la construcci\u00f3n, la salud, los seguros y los servicios financieros.<\/p>\n\n\n\n

Imagen 2. Detalle de las v\u00edctimas del The Gentlemen. Fuente: <\/em>ransomware.live.<\/em><\/a><\/p>\n\n\n\n

A nivel geogr\u00e1fico, su impacto es global, pero los pa\u00edses m\u00e1s afectados incluyen a Estados Unidos y Tailandia, seguidos por India, M\u00e9xico, Colombia, Espa\u00f1a y Francia. Esta distribuci\u00f3n sugiere que el grupo aprovecha oportunidades de acceso donde se presentan, sin una agenda geopol\u00edtica evidente. <\/p>\n\n\n\n

A mitad de marzo de 2026 public\u00f3 en su sitio web el ataque a dos organizaciones de Colombia en las \u00e1reas de atenci\u00f3n m\u00e9dica y medios de comunicaci\u00f3n. Durante febrero, en Argentina atac\u00f3 a un instituto de investigaci\u00f3n cient\u00edfica gubernamental <\/a> y, en marzo, reclam\u00f3 el ataque<\/a> a un organismo de Chile. Por otro lado, seg\u00fan el sitio ransomware.live<\/a> tambi\u00e9n contabiliz\u00f3 v\u00edctimas en Brasil, Per\u00fa, Ecuador, Venezuela, Guatemala, Rep\u00fablica Dominicana, Costa Rica y Panam\u00e1.<\/p>\n\n\n\n

Imagen 3. The Gentlemen informa en su sitio web del ataque a canal de televisi\u00f3n.<\/em><\/p>\n\n\n\n

Desde ESET acercan un listado de recomendaciones para protegerse del ransomware The Gentlemen:<\/p>\n\n\n\n