El ransomware Gentlemen, un RaaS surgido en 2025, ha evolucionado al incorporar el malware SystemBC para atacar a organizaciones, utilizando técnicas avanzadas y reclutando activamente nuevos afiliados.
En el implacable tablero del cibercrimen, el ransomware Gentlemen ha pasado de ser una amenaza emergente a una fuerza disruptiva, marcando un hito preocupante desde su aparición a mediados de 2025. Este modelo de ransomware-as-a-service (RaaS) no solo ha madurado con una velocidad alarmante, sino que ha integrado herramientas de una sofisticación inédita para maximizar su impacto. La última y más alarmante evolución es la adopción de SystemBC, un malware proxy que ha catapultado las operaciones de Gentlemen a una nueva dimensión de poder y alcance, tal como ha revelado una profunda investigación de Check Point.
## La Red Invisible: SystemBC como Arma Maestra
SystemBC, activo desde al menos 2019, es un veterano en el submundo digital, conocido por su capacidad para establecer túneles SOCKS5 y desplegar cargas maliciosas con una eficacia devastadora. La investigación de Check Point ha desvelado una botnet de SystemBC compuesta por más de 1.570 hosts, que se presume son víctimas corporativas. Este descubrimiento no es baladí; sugiere un cambio estratégico del grupo Gentlemen, que ahora dirige sus esfuerzos hacia entornos organizacionales, abandonando el targeting masivo de consumidores individuales. La geografía de estas víctimas dibuja un mapa global de preocupación, con Estados Unidos, Reino Unido, Alemania, Australia y Rumanía como los países más afectados, evidenciando la naturaleza transnacional de esta amenaza.
## Anatomía de un Asalto Quirúrgico
La metodología de ataque de Gentlemen es un manual de precisión y brutalidad. Los investigadores de Check Point han documentado cómo los atacantes, operando desde un controlador de dominio con privilegios de administrador, realizan un reconocimiento exhaustivo de la red antes de desplegar cargas útiles como Cobalt Strike. Este enfoque metódico les permite una movilidad lateral casi sin restricciones, utilizando herramientas como Mimikatz para la recolección de credenciales y ejecutando el ransomware de forma casi simultánea en todos los sistemas conectados al dominio. La técnica de cifrado, una combinación robusta de X25519 y XChaCha20, garantiza una encriptación casi irrecuperable, mientras que la eliminación de copias de seguridad y la terminación de procesos críticos antes del cifrado sellan el destino de los datos de las víctimas.
## La Expansión Silenciosa de una Amenaza Latente
A pesar de no acaparar los titulares con la misma frecuencia que otras variantes de ransomware, el crecimiento y la sofisticación de Gentlemen son motivo de profunda alarma. Check Point advierte que el grupo está activamente reclutando nuevos afiliados en foros clandestinos, una señal inequívoca de su ambición por expandir su imperio del cibercrimen. La integración de SystemBC en su arsenal no solo potencia su capacidad de ataque, sino que también indica una operación a un nivel superior, aprovechando una infraestructura de proxy madura y herramientas de post-explotación que elevan su perfil de amenaza a un escalón crítico para la ciberseguridad global.
La amenaza que representa el ransomware Gentlemen, magnificada por su reciente alianza con SystemBC, es un recordatorio contundente de la necesidad imperativa de que las organizaciones refuercen sus defensas cibernéticas. La implementación de detecciones basadas en firmas, como las reglas YARA proporcionadas por Check Point, se convierte en un pilar fundamental para mitigar el riesgo. En un panorama donde el cibercrimen evoluciona a la velocidad de la luz, la vigilancia constante y la preparación proactiva no son solo recomendaciones, sino un imperativo estratégico para la supervivencia digital.
Compartir
Palantir Technologies ha firmado un contrato de 300 millones de dólares con el Departamento de Agricultura de EEUU para aplicar su tecnología de análisis de datos a la protección y mejora de la seguridad alimentaria nacional.
Angelo Martino, ex-negociador de ciberseguridad, se declaró culpable de conspirar con el grupo BlackCat (ALPHV) para extorsionar a empresas estadounidenses, compartiendo datos sensibles para maximizar rescates millonarios.
La orquestación de agentes de IA, comparada con la línea de montaje de Henry Ford, permite a equipos de bots autónomos realizar tareas complejas, revolucionando industrias desde la tecnología hasta la ciencia.