Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Select language
English Spanish
Buscar
TM RedHotCyber 320x100 042514
970x20 Itcentric
Ransomware The Gentlemen: un análisis de una amenaza emergente en la Dark Web

Ransomware The Gentlemen: un análisis de una amenaza emergente en la Dark Web

Pietro Melillo : 9 septiembre 2025 22:03

En el tercer trimestre de 2025, se observó que un nuevo grupo de ransomware, identificado como The Gentlemen, lanzaba su propio sitio de fuga de datos (DLS) en la red Tor.

La infraestructura y los métodos operativos del grupo indican un nivel de organización medio-alto, con especial énfasis en la gestión de imágenes y la seguridad operativa. Se puede acceder al DLS de Caballeros a través de una dirección .onion y su aspecto es el siguiente:

  • Página de inicio minimalista con logotipo, lema y un diseño coherente Marca.
  • ID TOX Público para comunicaciones P2P cifradas, probablemente utilizado para negociaciones.
  • Código QR redundante para facilitar el acceso a los contactos.
  • Sección dedicada a las víctimas, organizada en pestañas con descripciones y referencias a los datos exfiltrados.

La ausencia de funciones superfluas y la elección de protocolos descentralizados reducen La superficie de ataque contra su infraestructura.

Victimología

Las víctimas observadas pertenecen a sectores con alto valor estratégico:

  • Fabricación/Automoción (UE)
  • Servicios tecnológicos/Consultoría de TI (Asia)
  • Energía y telecomunicaciones (global)

El enfoque sugiere una estrategia dirigida a entidades con baja tolerancia a la disrupción y una fuerte exposición reputacional.

Factores distintivos

  • Marca sólida: Estilo visual y nombres consistentes que buscan diferenciarse de grupos caóticos.
  • Seguridad operativa reforzada: Uso de TOX en lugar de portales centralizados.
  • DLS modular: Estructura escalable, lista para adaptarse a un crecimiento Número de víctimas.

Reflexiones finales

El debut de The Gentlemen confirma que el panorama del ransomware está en constante evolución. La atención al detalle, la construcción de un DLS limpio y funcional, y la selección de objetivos en los sectores industriales más rentables sugieren que este grupo no es una iniciativa improvisada, sino el resultado de una organización con recursos y experiencia consolidados.

Para las empresas, la lección es clara: fortalecer las defensas de la red y los procesos de respuesta a incidentes es ahora esencial, especialmente en aquellos sectores que representan un objetivo principal para los actores maliciosos de nueva generación.

Immagine del sitoPietro Melillo


Lista degli articoli

Artículos destacados

Immagine del sito
AzureHound: La herramienta «legítima» para ataques en la nube
Di Luca Galuppi - 31/10/2025

AzureHound, que forma parte de la suite BloodHound , nació como una herramienta de código abierto para ayudar a los equipos de seguridad y a los equipos rojos a identificar vulnerabilidades y rutas ...

Immagine del sito
Red Hot Cyber lanza un servicio gratuito de enriquecimiento de CVE en tiempo real.
Di Redazione RHC - 31/10/2025

La puntualidad es clave en ciberseguridad. Red Hot Cyber lanzó recientemente un servicio completamente gratuito que permite a los profesionales de TI, analistas de seguridad y entusiastas monitorear ...

Immagine del sito
Nvidia invierte mil millones de dólares en Nokia para desarrollar redes 6G con IA.
Di Redazione RHC - 31/10/2025

Jen-Hsun Huang soltó una bomba: Nvidia habría invertido mil millones de dólares en Nokia. Sí, Nokia es la compañía que popularizó los teléfonos Symbian hace 20 años. En su discurso, Jensen Hu...

Immagine del sito
Funcionarios del Ministerio del Interior ruso arrestaron a los creadores del malware Medusa
Di Redazione RHC - 31/10/2025

El equipo de programación ruso responsable del malware Medusa ha sido arrestado por funcionarios del Ministerio del Interior ruso, con el apoyo de la policía de la región de Astracán. Según los i...

Immagine del sito
Cumbre Trump-Xi: Una tregua que no beneficia a Europa
Di Redazione RHC - 30/10/2025

Tras años de tensiones, aranceles, acusaciones mutuas y guerras comerciales que han destrozado el equilibrio de poder mundial, finalmente se ha producido la tan esperada reunión entre Donald Trump y...