Una organización cibercriminal conocida como The Gentlemen encendió las alarmas a nivel global tras confirmarse que ya atacó a más de 320 víctimas desde 2025, con un crecimiento acelerado en lo que va de 2026.

La estructura del grupo responde a un modelo de negocio cada vez más frecuente: el ransomware como servicio (RaaS), que permite a afiliados ejecutar ataques a cambio de una comisión. En este caso, el incentivo es clave: los operadores ofrecen hasta el 90% de las ganancias por rescate, superando ampliamente a otros grupos delictivos.

El reciente hallazgo de un servidor activo vinculado a la organización reveló una red de más de 1.500 dispositivos comprometidos, utilizados como base para futuros ataques. Se trata de equipos infectados que operan de forma remota sin que sus dueños lo sepan.

Los ataques apuntan principalmente a empresas con sistemas vulnerables o mal configurados, especialmente aquellas con accesos remotos expuestos. Una vez dentro, los delincuentes se mueven con rapidez: toman control, desactivan sistemas de seguridad y despliegan el ransomware en toda la red.

Especialistas advierten que el éxito del grupo no radica en tecnología innovadora, sino en la eficiencia del modelo y en errores básicos de seguridad que aún persisten, como dispositivos sin actualizar.

A nivel global, Estados Unidos concentra la mayor cantidad de víctimas, seguido por Europa. En América Latina, el crecimiento también es significativo, con miles de ataques semanales registrados en organizaciones.

El avance de este tipo de redes refleja una tendencia preocupante: el ciberdelito se profesionaliza, se expande y encuentra nuevas formas de maximizar ganancias con estructuras cada vez más organizadas.