The Gentlemen: La nueva generación de ransomware que ya ataca en Chile con un método de robo “silencioso” y profesional

Una vez más, el escenario de la ciberseguridad en Latinoamérica enfrenta un cambio de paradigma al cual ya se le pone atención desde Chile.

ESET, compañía dedicada a la detección proactiva de amenazas, ha identificado un nuevo modelo de robo de información, silencioso y altamente peligroso, que define una era de ataques personalizados.

Se trata del grupo The Gentlemen, un servicio de Ransomware as a Service (RaaS) que ha logrado vulnerar a más de 250 víctimas en 17 países desde su irrupción a mediados de 2025.

A diferencia de otras bandas de ciberdelincuentes, este grupo se distingue por una metodología meticulosa y una identidad visual pulida.

Según explica Martina López, investigadora de seguridad informática de ESET Latinoamérica, el grupo destaca por poseer un sitio de filtraciones en la dark web con un logotipo profesional y un lema que refuerza su imagen de organización orientada al detalle.

“Este profesionalismo no es solo estético, sino que se refleja en la precisión de sus ataques y en la calidad técnica de sus herramientas”, menciona López.

El modelo operativo de The Gentlemen se basa en la doble extorsión. Bajo esta modalidad, los atacantes no solo cifran los archivos para bloquear el acceso, sino que exfiltran datos confidenciales hacia servidores externos.

Si la empresa no paga el rescate, el grupo amenaza con hacer pública la información sensible, ejerciendo una presión masiva sobre sectores críticos.

Ataque silencioso y adaptativo

Este grupo estudia las defensas específicas de su objetivo y modifican sus herramientas durante la campaña para superar los controles existentes.

El proceso suele dividirse en tres etapas:

1. Intrusión: Aprovechan accesos expuestos en internet o utilizan credenciales previamente robadas.
2. Exploración y Despliegue: Una vez dentro, identifican usuarios con permisos elevados y distribuyen el ransomware de forma simultánea en todos los dispositivos conectados.
3. Cifrado y Limpieza: Tras robar la información y bloquear los sistemas, ejecutan procesos para borrar sus huellas, eliminando registros de actividad y evidencias para dificultar cualquier investigación forense posterior.

Impacto regional

Aunque su impacto es global, la organización ha mostrado una actividad incesante en Latinoamérica. Recientemente, el grupo publicó ataques contra una organización de medios de comunicación y una entidad de atención médica en Colombia.

En Argentina, durante febrero, el blanco fue un instituto de investigación científica gubernamental, mientras que en marzo se registró un ataque a un organismo en Chile. Otros países como Brasil, Perú, Ecuador, México y Venezuela también han contabilizado víctimas. Los sectores más golpeados incluyen la manufactura, salud, servicios financieros y seguros.

Protección ante una amenaza inminente

Desde ESET enfatizan que la prevención debe dejar de ser reactiva. Las recomendaciones clave incluyen reducir la exposición de paneles de administración en internet, activar el doble factor de autenticación (2FA), aplicar parches de seguridad de forma inmediata y limitar los privilegios de los usuarios dentro de la red.

“En un escenario donde los ataques ya no son masivos sino personalizados, la pregunta deja de ser si una organización puede ser objetivo, y pasa a ser cuándo”, concluye Martina López.