Empresas que por años creyeron estar preparadas para defenderse de ataques informáticos se enfrentan ahora a una amenaza mucho más sofisticada y silenciosa. Se trata de de The Gentlemen, un ransomware, que según alerta ESET Latinoamérica, se enfoca en atacar a trabajadores a través de plataformas de trabajo que no dominan totalmente.
Este grupo, que opera bajo el modelo de Ransomware as a Service (RaaS), ha perfeccionado sus métodos de intrusión y extorsión, valiéndose de la inteligencia artificial para incrementar la eficiencia de sus campañas y evadir controles tradicionales.
A diferencia de los ataques masivos y ruidosos que predominaban en años anteriores, The Gentlemen actúa de manera ultra-adaptativa y meticulosa. El grupo selecciona a sus víctimas, estudia en profundidad sus defensas y ajusta sus herramientas para garantizar la máxima efectividad.
Qué hace de diferente este ransomware
El especialista en seguridad informática de ESET Latinoamérica, David Gonzalez, explicó a Infobae cómo este grupo ha transformado la manera de operar: la irrupción de The Gentlemen supone una ruptura con los esquemas tradicionales, ya que sus campañas van dirigidas a objetivos específicos, adaptándose a la infraestructura y debilidades de cada empresa.
La táctica de doble extorsión es la base operativa: primero logran el acceso a los sistemas, generalmente a través de accesos expuestos en internet o mediante credenciales previamente robadas. Una vez dentro, exploran la red interna, identifican usuarios con permisos elevados y despliegan el ransomware en todos los dispositivos de forma simultánea.
Antes de cifrar los archivos, exfiltran datos confidenciales, que luego utilizan como herramienta de presión. Si la víctima se niega a pagar el rescate, la amenaza es la publicación de esa información en un sitio de filtraciones en la dark web, donde The Gentlemen exhibe una identidad de marca cuidada y profesional.
“Este modelo de negocio que utilizan estos cibercriminales se le llama el ransomware como servicio, el RaaS. ¿Y cómo funciona este ransomware como servicio? Pues son gente especializada que se encarga de programar el ransomware y vende ese programa a sus afiliados”, contó Gonzalez.
La precisión y calidad técnica de sus ataques les ha permitido crecer con rapidez. Para abril de 2026, el grupo había publicado más de 320 víctimas en su sitio web, de las cuales 240 fueron registradas solo en los primeros meses del año.
La clave del rápido crecimiento de The Gentlemen reside en su modelo de negocio. Ofrecen a sus afiliados una participación del 90% en cada rescate pagado, superando el promedio del 80% que proponen otros programas de la competencia.
Gonzalez subraya que “la ventaja que tienen los ciberdelincuentes es el tiempo. En caso contrario, para los que estamos defendiendo es una carrera, literalmente, a ver quién defiende más rápido o quién ataca más rápido”.
Por qué el factor humano sigue siendo la mayor debilidad
Uno de los componentes centrales que destaca ESET en su informe es la brecha entre la existencia de herramientas de defensa y la capacidad real de los equipos para utilizarlas eficazmente.
Según David Gonzalez, muchas empresas disponen de soluciones avanzadas para la detección de amenazas, pero el personal carece de la capacitación necesaria para interpretar y actuar ante las alertas. Esto hace que gran parte de los incidentes pase desapercibida hasta que el daño es irreversible.
“Lo que vemos en la parte de América Latina es la parte de saber utilizar las herramientas. Se cuentan con herramientas muy especializadas para poder identificar este tipo de incidentes, este tipo de movimientos, pero hay veces que la persona que está detrás del monitor no sabe qué significa. Ve un alertamiento y dice o un falso positivo y no sabe qué hacer más allá de”, aseguró.
El uso de correos electrónicos de phishing continúa siendo el vector de entrada más efectivo, especialmente en una región donde la capacitación y la gestión de vulnerabilidades avanzan más lento que la evolución de las amenazas.
El papel de la IA en la ofensiva y la defensa
La inteligencia artificial ha irrumpido en el cibercrimen y en la defensa, transformando la dinámica de la carrera entre atacantes y empresas. Los ciberdelincuentes recurren a IA para automatizar tareas antes manuales, crear variantes de ransomware y desarrollar estrategias de ataque personalizadas con mayor rapidez.
ESET ha detectado la existencia de plataformas de IA sin censura comercializadas en foros clandestinos, que permiten a los atacantes generar código malicioso, páginas fraudulentas y hasta espiar a usuarios sin requerir grandes conocimientos técnicos. El acceso a estas herramientas se ofrece en paquetes, con suscripciones que pueden alcanzar los USD 1.800 para versiones avanzadas, incluyendo espacio en la nube y soporte técnico.
Los defensores, por su parte, también comienzan a integrar IA en sus plataformas, no solo para mejorar la detección de anomalías en tiempo real, sino también para asistir a los analistas en la interpretación de alertas y la toma de decisiones.
ESET, por ejemplo, ha incorporado sistemas de inteligencia artificial en sus soluciones para que los especialistas puedan entender el contexto y la gravedad de cada incidente, recomendando acciones concretas según los estándares del MITRE ATT&CK.