The Gentlemen: Cómo el Ransomware «Los Caballeros» está batiendo récords en 2026
El panorama de la ciberseguridad ha dado un vuelco con la aparición de The Gentlemen (Los Caballeros), un nuevo grupo de ransomware que está escalando a una velocidad alarmante. Desde su debut a mediados de 2025, esta operación ha mantenido un ritmo de crecimiento comparable al de los años dorados de LockBit 3, consolidándose como una de las amenazas más agresivas del año actual.
Un crecimiento explosivo en cifras
Lo que hace que The Gentlemen destaque no es solo su nombre, sino su efectividad operativa. Según reportes de Check Point Research (CPR), el grupo ha acumulado cifras impactantes en un tiempo récord:
- Más de 320 víctimas confirmadas en su sitio de filtración de datos desde mediados de 2025.
- 240 ataques registrados tan solo en los primeros meses de 2026.
- Una botnet activa con más de 1,570 posibles víctimas corporativas detectadas en un servidor de comando y control.
Es importante notar que estas cifras representan solo a las organizaciones que se negaron a pagar el rescate; el número real de afectados es, con seguridad, mucho mayor.
El modelo de negocio: El «gancho» del 90%
¿Por qué este grupo atrae a tantos cibercriminales? La respuesta es económica. Bajo el modelo de Ransomware as a Service (RaaS), los operadores ofrecen su infraestructura a afiliados a cambio de una comisión.
Mientras que la competencia suele ofrecer un 80%, The Gentlemen otorga a sus afiliados el 90% de cada rescate pagado. Esta diferencia del 10% está migrando a operadores experimentados de marcas ya consolidadas hacia sus filas, aportando habilidades avanzadas y acceso a redes corporativas críticas.
“La operación no necesita ser técnicamente revolucionaria para causar daños a gran escala; un sistema de almacenamiento seguro y un atractivo reporte de ingresos son suficientes para atraer experiencia”, explica Ángel Salazar, Gerente de Ingeniería de Canales en América Latina de Check Point Software.
Perfil del ataque: ¿Quiénes están en la mira?
Aunque los ataques son principalmente oportunistas y no dirigidos, el grupo tiene sectores y regiones predilectos basados en la vulnerabilidad de su infraestructura:
- Sectores más afectados: Manufactura y tecnología encabezan la lista, seguidos de cerca por el sector salud.
- Geografía: Estados Unidos concentra el mayor volumen de víctimas, con una fuerte presencia en el Reino Unido y Alemania.
- Puntos de entrada: Utilizan infraestructura expuesta como VPNs, puertas de enlace de acceso remoto y portales de administración de firewalls.
Velocidad y sofisticación técnica
La característica definitoria de The Gentlemen es la velocidad de ejecución. En incidentes analizados, los atacantes logran pasar del acceso inicial al control total del dominio de forma casi inmediata.
Utilizan procesos documentados para validar credenciales, realizar movimientos laterales y desplegar el ransomware en todo el dominio mediante directivas de grupo, afectando a todas las máquinas Windows, Linux y ESXi de manera simultánea.
5 Pilares para proteger a su organización
Ante una amenaza que prioriza la rapidez, la prevención debe ser proactiva. Estas son las recomendaciones clave de los expertos:
- Priorizar el parcheo: Actualice inmediatamente toda infraestructura conectada a internet (VPN y firewalls).
- Autenticación Multifactor (MFA): Es imprescindible para limitar el uso de credenciales comprometidas.
- Copia de seguridad aislada: Pruebe regularmente su capacidad de recuperación; una copia de seguridad que no funciona es inútil durante un ataque.
- Monitoreo de movimiento lateral: No basta con vigilar el perímetro; detectar al atacante mientras intenta saltar entre sistemas es crucial.
- Segmentación de red: Limite el radio de impacto para evitar que un atacante con acceso a un controlador de dominio pueda cifrar toda la organización.
The Gentlemen demuestra que el ecosistema del ransomware en 2026 es más competitivo y peligroso que nunca. La vigilancia constante y los fundamentos básicos de seguridad siguen siendo la mejor defensa contra «Los Caballeros»
