México.- Una nueva amenaza circula por la red más grande del mundo, se trata de The Gentleman o El caballero, que ha atacado países como México, Colombia y Argentina.
Este es un ransomware, es decir, una herramienta de extorsión maliciosa que secuestra datos cifrándolos o bloqueando sistemas, exigiendo un rescate por liberarlos, advirtió la compañía ESET. La novedad de este producto, en circulación desde mediados de 2025, es que ahora cuenta con ataques personalizados y adaptativos, ya que estudia las defensas específicas de las víctimas y se adapta para superar los controles existentes.
Ahora cuenta con una organización disciplinada, detallista y altamente metódica, que ha derribado los esquemas tradicionales.
Cómo opera y por qué es más peligroso
Con filtraciones en la llamada Dark Web, sus ataques se concentran no sólo en el bloqueo de archivos, sino también en la exfiltración de datos confidenciales, con los que amenaza publicar si no se paga el rescate, lo que ejerce presión extrema sobre las empresas.
Este ransomware ingresa aprovechando accesos expuestos en internet o credenciales previamente robadas. Una vez dentro, despliega acciones para explorar la red interna, identificar usuarios con permisos elevados y ejecutar acciones en múltiples equipos de forma remota, además de modificar configuraciones clave.
Recomendaciones para protegerse
Hasta ahora ha afectado a sectores críticos como manufactura, construcción, salud, seguros y servicios financieros, aunque por el daño reputacional, es difícil conocer el alcance total.
Para intentar protegerse de estos ataques, la compañía recomendó reducir la exposición a internet, revisar accesos externos, usar contraseñas robustas y doble factor de verificación, mantener sistemas actualizados, detectar comportamientos anómalos, limitar privilegios, segmentar redes y realizar copias de seguridad periódicas almacenadas de forma aislada.
FF
