The Gentlemen se posiciona como segundo grupo RaaS

Como recuerda Check Point Software, el grupo The Gentlemen surgió a mediados de 2025 y desde entonces ha logrado 320 ataques. Pero su popularidad se ha disparado este año, cuando en apenas unos meses ha logrado el 75% de todos esos ataques, convirtiéndose en el segundo grupo de Ransomware as a Service por número de víctimas. La razón nada tiene que ver con Guy Ritchie, sino con factores como su política de precios.

Así, mientras que habitualmente los afiliados se embolsan un 80% de lo robado y el proveedor de RaaS el 20%, The Gentlemen se conforma con el 10%. Check Point considera que esto “está atrayendo a operadores experimentados de programas competidores, quienes aportan sus propias habilidades y accesos a redes corporativas”.

La compañía ha logrado información muy reveladora gracias al acceso a un servicio de comando y control activo vinculado a uno de los afiliados. Es interesante el grado de conocimiento temprano que se puede alcanzar sobre una amenaza potencialmente muy peligrosa. Se pudo observar, por ejemplo, “el despliegue de ransomware a escala de dominio mediante políticas de grupo de forma casi simultánea”.

También se detectó una botnet con más de 1.570 víctimas corporativas, muy por encima de las que reconoce el propio grupo, que al parecer se ha especializado en vulnerar dispositivos como VPN y firewalls, a través de los que cifra redes completas en pocas horas. Los sectores más atacado han sido manufactura, tecnología y salud, y especialmente en Estados Unidos, Alemania y Reino Unido.