Red Hot Cyber, The cybersecurity news

Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Select language
English Italian
Buscar

Ransomware The Gentlemen: un análisis de una amenaza emergente en la Dark Web

Pietro Melillo : 9 septiembre 2025 22:03

En el tercer trimestre de 2025, se observó que un nuevo grupo de ransomware, identificado como The Gentlemen, lanzaba su propio sitio de fuga de datos (DLS) en la red Tor.

La infraestructura y los métodos operativos del grupo indican un nivel de organización medio-alto, con especial énfasis en la gestión de imágenes y la seguridad operativa. Se puede acceder al DLS de Caballeros a través de una dirección .onion y su aspecto es el siguiente:

  • Página de inicio minimalista con logotipo, lema y un diseño coherente Marca.
  • ID TOX Público para comunicaciones P2P cifradas, probablemente utilizado para negociaciones.
  • Código QR redundante para facilitar el acceso a los contactos.
  • Sección dedicada a las víctimas, organizada en pestañas con descripciones y referencias a los datos exfiltrados.

La ausencia de funciones superfluas y la elección de protocolos descentralizados reducen La superficie de ataque contra su infraestructura.

Victimología

Las víctimas observadas pertenecen a sectores con alto valor estratégico:

  • Fabricación/Automoción (UE)
  • Servicios tecnológicos/Consultoría de TI (Asia)
  • Energía y telecomunicaciones (global)

El enfoque sugiere una estrategia dirigida a entidades con baja tolerancia a la disrupción y una fuerte exposición reputacional.

Factores distintivos

  • Marca sólida: Estilo visual y nombres consistentes que buscan diferenciarse de grupos caóticos.
  • Seguridad operativa reforzada: Uso de TOX en lugar de portales centralizados.
  • DLS modular: Estructura escalable, lista para adaptarse a un crecimiento Número de víctimas.

Reflexiones finales

El debut de The Gentlemen confirma que el panorama del ransomware está en constante evolución. La atención al detalle, la construcción de un DLS limpio y funcional, y la selección de objetivos en los sectores industriales más rentables sugieren que este grupo no es una iniciativa improvisada, sino el resultado de una organización con recursos y experiencia consolidados.

Para las empresas, la lección es clara: fortalecer las defensas de la red y los procesos de respuesta a incidentes es ahora esencial, especialmente en aquellos sectores que representan un objetivo principal para los actores maliciosos de nueva generación.

Pietro Melillo


Lista degli articoli

Artículos destacados

¡En Nepal, la gente muere por las redes sociales! 19 personas perdieron la vida intentando recuperar Facebook
Di Redazione RHC - 09/09/2025

En un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...

Descubra la Dark Web: acceso, secretos y enlaces útiles a la red Onion
Di Redazione RHC - 06/09/2025

La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...

16.000 millones de dólares en credenciales robadas de Apple, Meta y Google a la venta por 121.000 dólares
Di Redazione RHC - 05/09/2025

El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...

Red Hot Cyber Conference 2026: Patrocinios abiertos para la quinta edición en Roma
Di Redazione RHC - 04/09/2025

La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...

¡La IA de Hexstrike desata el caos! Días cero explotados en tiempo récord.
Di Redazione RHC - 04/09/2025

El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...