Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Select language
inglés Italiano
Buscar
UtiliaCS 320x100
LECS 970x120 1
Ransomware The Gentlemen: un análisis de una amenaza emergente en la Dark Web

Ransomware The Gentlemen: un análisis de una amenaza emergente en la Dark Web

Pietro Melillo : 9 septiembre 2025 22:03

En el tercer trimestre de 2025, se observó que un nuevo grupo de ransomware, identificado como The Gentlemen, lanzaba su propio sitio de fuga de datos (DLS) en la red Tor.

La infraestructura y los métodos operativos del grupo indican un nivel de organización medio-alto, con especial énfasis en la gestión de imágenes y la seguridad operativa. Se puede acceder al DLS de Caballeros a través de una dirección .onion y su aspecto es el siguiente:

  • Página de inicio minimalista con logotipo, lema y un diseño coherente Marca.
  • ID TOX Público para comunicaciones P2P cifradas, probablemente utilizado para negociaciones.
  • Código QR redundante para facilitar el acceso a los contactos.
  • Sección dedicada a las víctimas, organizada en pestañas con descripciones y referencias a los datos exfiltrados.

La ausencia de funciones superfluas y la elección de protocolos descentralizados reducen La superficie de ataque contra su infraestructura.

Victimología

Las víctimas observadas pertenecen a sectores con alto valor estratégico:

  • Fabricación/Automoción (UE)
  • Servicios tecnológicos/Consultoría de TI (Asia)
  • Energía y telecomunicaciones (global)

El enfoque sugiere una estrategia dirigida a entidades con baja tolerancia a la disrupción y una fuerte exposición reputacional.

Factores distintivos

  • Marca sólida: Estilo visual y nombres consistentes que buscan diferenciarse de grupos caóticos.
  • Seguridad operativa reforzada: Uso de TOX en lugar de portales centralizados.
  • DLS modular: Estructura escalable, lista para adaptarse a un crecimiento Número de víctimas.

Reflexiones finales

El debut de The Gentlemen confirma que el panorama del ransomware está en constante evolución. La atención al detalle, la construcción de un DLS limpio y funcional, y la selección de objetivos en los sectores industriales más rentables sugieren que este grupo no es una iniciativa improvisada, sino el resultado de una organización con recursos y experiencia consolidados.

Para las empresas, la lección es clara: fortalecer las defensas de la red y los procesos de respuesta a incidentes es ahora esencial, especialmente en aquellos sectores que representan un objetivo principal para los actores maliciosos de nueva generación.

Immagine del sitoPietro Melillo


Lista degli articoli

Artículos destacados

Immagine del sito
¡Feliz cumpleaños, Windows! 40 años de historia como sistema operativo y sigue en plena forma.
Di Redazione RHC - 20/11/2025

Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...

Immagine del sito
¡Cloudflare se cae en la magnífica nube! El incidente global se está resolviendo.
Di Redazione RHC - 18/11/2025

18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que impleme...

Immagine del sito
IBM AIX: Dos fallos críticos permiten la ejecución de comandos arbitrarios (Puntuación 10 y 9,6).
Di Redazione RHC - 18/11/2025

Dos graves vulnerabilidades en el sistema operativo AIX de IBM podrían permitir a atacantes remotos ejecutar comandos arbitrarios en los sistemas afectados, lo que ha llevado a la compañía a public...

Immagine del sito
Apple deberá pagar 634 millones de dólares a Masimo por infracción de patente.
Di Redazione RHC - 18/11/2025

Masimo, una empresa estadounidense que desarrolla tecnologías de monitorización médica, ha ganado otra batalla legal contra Apple . Un jurado federal le otorgó 634 millones de dólares por infring...

Immagine del sito
Aplicaciones espía: Cómo funciona el software espía y por qué supone un riesgo para la privacidad
Di Redazione RHC - 17/11/2025

El software espía (también conocido como aplicaciones espía) representa una de las amenazas más insidiosas y peligrosas de la era digital. Se trata de programas maliciosos diseñados para infiltra...