Red Hot Cyber, The cybersecurity news

Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Select language
English Italian
Buscar

Ransomware The Gentlemen: un análisis de una amenaza emergente en la Dark Web

Pietro Melillo : 9 septiembre 2025 22:03

En el tercer trimestre de 2025, se observó que un nuevo grupo de ransomware, identificado como The Gentlemen, lanzaba su propio sitio de fuga de datos (DLS) en la red Tor.

La infraestructura y los métodos operativos del grupo indican un nivel de organización medio-alto, con especial énfasis en la gestión de imágenes y la seguridad operativa. Se puede acceder al DLS de Caballeros a través de una dirección .onion y su aspecto es el siguiente:

  • Página de inicio minimalista con logotipo, lema y un diseño coherente Marca.
  • ID TOX Público para comunicaciones P2P cifradas, probablemente utilizado para negociaciones.
  • Código QR redundante para facilitar el acceso a los contactos.
  • Sección dedicada a las víctimas, organizada en pestañas con descripciones y referencias a los datos exfiltrados.

La ausencia de funciones superfluas y la elección de protocolos descentralizados reducen La superficie de ataque contra su infraestructura.

Victimología

Las víctimas observadas pertenecen a sectores con alto valor estratégico:

  • Fabricación/Automoción (UE)
  • Servicios tecnológicos/Consultoría de TI (Asia)
  • Energía y telecomunicaciones (global)

El enfoque sugiere una estrategia dirigida a entidades con baja tolerancia a la disrupción y una fuerte exposición reputacional.

Factores distintivos

  • Marca sólida: Estilo visual y nombres consistentes que buscan diferenciarse de grupos caóticos.
  • Seguridad operativa reforzada: Uso de TOX en lugar de portales centralizados.
  • DLS modular: Estructura escalable, lista para adaptarse a un crecimiento Número de víctimas.

Reflexiones finales

El debut de The Gentlemen confirma que el panorama del ransomware está en constante evolución. La atención al detalle, la construcción de un DLS limpio y funcional, y la selección de objetivos en los sectores industriales más rentables sugieren que este grupo no es una iniciativa improvisada, sino el resultado de una organización con recursos y experiencia consolidados.

Para las empresas, la lección es clara: fortalecer las defensas de la red y los procesos de respuesta a incidentes es ahora esencial, especialmente en aquellos sectores que representan un objetivo principal para los actores maliciosos de nueva generación.

Pietro Melillo


Lista degli articoli

Artículos destacados

¡Ya llegó Google CodeMender! Cuando la IA encuentra errores en el código y los corrige ella misma.
Di Redazione RHC - 07/10/2025

Sería fantástico contar con un agente de IA capaz de analizar automáticamente el código de nuestros proyectos, identificar errores de seguridad, generar correcciones y lanzarlos inmediatamente a p...

RediShell: un RCE de 13 años con una puntuación de 10 se ha actualizado a Redis
Di Redazione RHC - 07/10/2025

Una falla crítica de 13 años de antigüedad, conocida como RediShell , en Redis permite la ejecución remota de código (RCE) , lo que brinda a los atacantes la capacidad de obtener control total de...

¡Italia forma parte del mundo Zero Day! ¡Los primeros auxiliares de enfermería italianos son Leonardo y Almaviva!
Di Massimiliano Brolli - 06/10/2025

Se ha dicho muy poco sobre este acontecimiento, que personalmente considero de importancia estratégica y signo de un cambio importante en la gestión de las vulnerabilidades indocumentadas en Italia....

Alerta de WhatsApp: Nuevo malware se propaga como un virus entre los contactos
Di Redazione RHC - 06/10/2025

Investigadores de Trend Micro han detectado una campaña de malware a gran escala dirigida a usuarios de Brasil. Se distribuye a través de la versión de escritorio de WhatsApp y se caracteriza por u...

Vulnerabilidad de Oracle E-Business Suite 9.8: se necesitan actualizaciones urgentes
Di Redazione RHC - 05/10/2025

Oracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...