Colombia entre los más afectados por ransomware 'The Gentlemen' que atacó a Canal Capital
Ransomware 'The Gentlemen' golpea a Colombia y a Canal Capital

Colombia en la mira de sofisticado ataque de ransomware 'The Gentlemen'

Expertos en ciberseguridad han puesto bajo la lupa una amenaza digital que se ha convertido en una auténtica pesadilla para la seguridad informática de Colombia. El ransomware conocido como 'The Gentlemen' ha atacado a más de 250 víctimas en 17 países, situando a Colombia entre las naciones más afectadas junto con México, Chile y Argentina.

Un ataque personalizado y ultra-adaptativo

Según el análisis de Eset, compañía especializada en detección proactiva de amenazas, este grupo opera bajo el modelo 'Ransomware as a Service' (RaaS) y representa una nueva era de ataques personalizados. A diferencia de otros grupos, 'The Gentlemen' estudia las defensas específicas de cada víctima y adapta sus herramientas durante la campaña para superar los controles existentes.

"Es un grupo emergente que irrumpió en la escena cibercriminal a mediados de 2025. Destaca por una identidad de marca pulida, con un sitio de filtraciones en la dark web que incluye logotipo profesional y lema que refuerza su imagen de organización disciplinada", explicó Martina Lopez, investigadora de seguridad informática de Eset Latinoamérica.

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram

Canal Capital entre las víctimas colombianas

El grupo ha informado en su sitio web sobre un presunto ataque a Canal Capital, uno de los canales de televisión más reconocidos del país. Además, a mediados de marzo de 2026 publicó el ataque a dos organizaciones colombianas en las áreas de atención médica y medios de comunicación.

Su modelo operativo se basa en la doble extorsión: no solo cifran los archivos de la víctima para bloquear el acceso, sino que también exfiltran datos confidenciales antes del cifrado. Una vez que poseen la información, amenazan con publicarla en su sitio de filtraciones si no se paga el rescate.

Metodología de ataque detallada

Un ataque de 'The Gentlemen' suele comenzar aprovechando:

  • Accesos expuestos en Internet (sistemas con administración abierta)
  • Credenciales previamente robadas

Una vez dentro, despliegan herramientas para explorar la red interna, entender la organización de la empresa e identificar usuarios con permisos elevados. Utilizan herramientas que les permiten ejecutar acciones en múltiples equipos de forma remota y modificar configuraciones clave.

En la etapa final, combinan dos acciones críticas:

  1. Roban información sensible y la envían a servidores externos de forma cifrada
  2. Bloquean los sistemas mediante cifrado

Posteriormente, ejecutan procesos diseñados para borrar sus huellas, eliminando registros de actividad y cualquier evidencia que permita reconstruir lo ocurrido.

Impacto global con Colombia entre los más afectados

La primera víctima documentada se registró el 30 de junio de 2025 y desde entonces su actividad no ha cesado. El grupo ha afectado a sectores críticos como:

  • Manufactura
  • Construcción
  • Salud
  • Seguros
  • Servicios financieros

A nivel geográfico, su impacto es global, pero los países más afectados incluyen a Estados Unidos y Tailandia, seguidos por India, México, Colombia, España y Francia. Esta distribución sugiere que el grupo aprovecha oportunidades de acceso donde se presentan, sin una agenda geopolítica evidente.

Recomendaciones de protección

Desde Eset ofrecen un listado de recomendaciones para protegerse del ransomware 'The Gentlemen':

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar
  • Reducir la exposición en internet: revisar qué sistemas están accesibles desde afuera y cerrar accesos innecesarios
  • Proteger las credenciales: utilizar contraseñas únicas y robustas con doble factor de autenticación
  • Mantener todo actualizado: aplicar parches de seguridad en sistemas operativos y aplicaciones
  • Detectar comportamientos anómalos: implementar soluciones que identifiquen actividad inusual en la red
  • Limitar privilegios: reducir permisos para minimizar el impacto si una cuenta es comprometida
  • Segmentar la red: separar sistemas críticos para evitar que un atacante se mueva libremente
  • Realizar backups: efectuar copias de seguridad periódicas almacenadas de forma aislada
  • Capacitar al equipo: la concientización es clave ante el error humano como puerta de entrada

"En un escenario donde los ataques ya no son masivos sino personalizados, la pregunta deja de ser si una organización puede ser objetivo, y pasa a ser cuándo. Entender cómo operan grupos como The Gentlemen es el primer paso para anticiparse", sentenció la experta de Eset.