
El ransomware 'The Gentlemen' ofrece 90% de rescates a afiliados y expone su líder
El 90% de los rescates se va a los hackers
📅 Junio 2026, 332 víctimas · solucionavirus.net
⚠️ Lo más importante:
- El grupo 'The Gentlemen' es el segundo más activo con 332 víctimas publicadas.
- Los afiliados reciben el 90% de los rescates, superando el estándar 80/20.
- El administrador, conocido como Zeta88/Hastalamuerte, controla la RaaS y los pagos.
¿Qué ha pasado exactamente?
El grupo de ciberdelincuentes conocido como "The Gentlemen" ha surgido como la segunda organización de ransomware más activa del año, con más de 332 víctimas reportadas desde su aparición a mediados de 2025. Check Point ha revelado que la organización funciona como un servicio de ransomware (RaaS) que paga a sus afiliados el 90 % de cada rescate, una cifra que supera el estándar de la industria del 80 %‑20 % y que ha atraído a hackers experimentados de la competencia.
El administrador, identificado con los apodos Zeta88 y Hastalamuerte en foros de ciberdelincuentes, controla el panel de RaaS, la infraestructura de pagos y la creación del ransomware. Check Point descubrió que la entrada a los sistemas se produce a través de dispositivos expuestos a Internet, como VPNs y firewalls, y que una vez dentro, el malware cifra rápidamente toda la red en cuestión de horas. La divulgación de la identidad del líder aumenta la presión sobre la comunidad de seguridad para bloquear la operación y proteger a las organizaciones vulnerables.
¿A quién afecta y qué puedo hacer?
Los propietarios de pequeñas y medianas empresas, especialmente aquellos con VPNs y firewalls configurados sin actualizaciones, son los principales objetivos de "The Gentlemen". Si tu organización comparte datos críticos o tiene sistemas de respaldo inadecuados, podrías enfrentar la pérdida de datos y el pago de rescates que se dirigen a los afiliados. Además, la velocidad con la que el ransomware cifra redes completas significa que la recuperación puede resultar costosa y prolongada. Por eso, es esencial revisar la configuración de tus dispositivos de red y fortalecer la defensa antes de que sea demasiado tarde.
¿Qué debes hacer ahora?
Para protegerte, primero revisa que tus VPNs y firewalls tengan las últimas actualizaciones y configuraciones de seguridad. Luego, implementa segmentación de red para limitar el alcance de un posible ataque y realiza copias de seguridad regulares fuera de línea. Finalmente, descarga y ejecuta nuestras herramientas gratuitas de anti-malware, disponibles en nuestras herramientas gratuitas, y mantén tu sistema actualizado.
💬 Nuestra opinión en Solucionavirus
Desde solucionavirus.net creemos que la revelación de la identidad del líder de "The Gentlemen" es un rayo de esperanza para la comunidad de seguridad, pues facilita la trazabilidad y la persecución legal. Al mismo tiempo, vemos cómo la oferta de un 90 % de rescates incentiva la proliferación de ransomware, lo que exige que las empresas adopten defensas proactivas y no solo reaccionen cuando la amenaza ya está dentro.
Fuente original: krebsonsecurity.com
No hay comentarios:
Publicar un comentario