En el mundo de la ciberseguridad, los especialistas han encendido las alarmas ante el notable incremento en la actividad del ransomware conocido como The Gentlemen. Este grupo, que se ha consolidado como el segundo más activo en 2026, ha demostrado una eficacia preocupante en la vulneración de dispositivos conectados a internet. Su modelo de negocio, que opera bajo la modalidad de Ransomware-as-a-Service (RaaS), le permite a los cibercriminales lanzar ataques incluso sin poseer conocimientos técnicos avanzados.
The Gentlemen fue detectado por primera vez en 2015 y, a lo largo de los años, su número de víctimas ha crecido exponencialmente, superando las 320 organizaciones que han sido expuestas en su plataforma de filtración de datos. Sin embargo, lo que ha llamado la atención de los expertos en la materia es el notable aumento de sus actividades en 2026, con 240 ataques contabilizados solo en los primeros meses del año. Esta “actividad frenética” ha sido documentada por la división de Inteligencia de Amenazas de una reconocida firma de ciberseguridad, que sitúa a este grupo en una posición alarmante en el ecosistema del cibercrimen.
El atractivo del modelo de negocio de The Gentlemen radica en su generoso esquema de reparto de ingresos. A diferencia de otros grupos que suelen ofrecer un 80% de ganancias a los atacantes, The Gentlemen ofrece un 90% de las ganancias a quienes utilizan su ransomware. Esto ha provocado que cibercriminales de otras organizaciones se sientan atraídos por esta oferta, aportando sus propias habilidades y accesos a redes corporativas, lo que aumenta la efectividad de los ataques.
Los investigadores de ciberseguridad han podido acceder a un servidor de comando y control vinculado a The Gentlemen, lo que les ha permitido evaluar con mayor precisión la magnitud de esta amenaza. A través de este acceso, se ha podido determinar que el grupo cuenta con una botnet que potencialmente podría afectar a más de 1.570 corporaciones, cifra que supera ampliamente las víctimas que han sido divulgadas en su sitio de filtración.
Uno de los aspectos más alarmantes de este ransomware es su velocidad de ejecución. Los ciberdelincuentes detrás de The Gentlemen se especializan en atacar dispositivos conectados a internet, como redes privadas virtuales (VPN) y firewalls, lo que les permite cifrar redes enteras en cuestión de horas. En incidentes reales, se ha comprobado que el despliegue del ransomware se puede llevar a cabo a gran escala en tiempos extremadamente reducidos, lo que aumenta el riesgo para las empresas y organizaciones.
La creciente popularidad de The Gentlemen pone de relieve la necesidad urgente de que las empresas refuercen sus medidas de ciberseguridad. Con el avance de la tecnología y la sofisticación de los ataques, es fundamental que tanto empresas como individuos tomen conciencia de la amenaza que representan estos grupos de ransomware. Implementar estrategias de seguridad robustas y educar a los empleados sobre los riesgos de ciberseguridad son pasos esenciales para mitigar el impacto de estas amenazas en el futuro.
En resumen, el panorama de la ciberseguridad se presenta cada vez más desafiante, y el ascenso de The Gentlemen es solo un ejemplo de los peligros que acechan en el ámbito digital. La colaboración entre especialistas en ciberseguridad y la adopción de tecnologías avanzadas son clave para combatir este fenómeno en expansión que afecta a miles de organizaciones a nivel global.
