Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, ha destacado la meteórica popularización de The Gentlemen, una operación de Ransomware-as-a-Service (RaaS) que está escalando posiciones a una velocidad exponencial.

Desde su aparición a mediados de 2025, el grupo ha mostrado un crecimiento que rivaliza con los años dorados de LockBit 3. Hasta la fecha, The Gentlemen ha superado las 320 víctimas en su sitio de filtración de datos, con una actividad frenética en 2026: 240 ataques registrados solo en los primeros meses del año. Estas cifras sitúan a la organización como el segundo grupo de ransomware más activo por recuento de víctimas en lo que va de año.

El éxito de The Gentlemen radica en su modelo de negocio dentro del ecosistema del cibercrimen. El grupo ofrece a sus afiliados un reparto de ingresos del 90/10, por encima del estándar habitual del 80/20 en este tipo de operaciones. “Esta diferencia del 10% está atrayendo a operadores experimentados de programas competidores, quienes aportan sus propias habilidades y accesos a redes corporativas”, explican desde de Check Point Research.

Gracias al acceso a un servidor de comando y control (C&C) activo vinculado a un afiliado, Check Point Research ha obtenido visibilidad directa sobre la magnitud real de la amenaza:

• Infraestructura masiva: se detectó una botnet con más de 1.570 víctimas corporativas probables, una cifra que supera con creces los datos que ha hecho públicos el grupo en su sitio de filtración.
• Velocidad de ejecución: los ciberdelincuentes se especializan en vulnerar dispositivos orientados a internet (VPN, firewalls) para cifrar redes completas en cuestión de horas. En incidentes reales, se observó el despliegue de ransomware a escala de dominio mediante políticas de grupo (GPO) de forma casi simultánea.
• Sin límites éticos: a diferencia de otros grupos que evitan infraestructuras críticas, The Gentlemen sitúa al sector de la salud como su tercer objetivo más frecuente, por detrás de la manufactura y la tecnología.
• Alcance global: Estados Unidos lidera la lista de víctimas, seguido de cerca por Alemania y el Reino Unido.

El ascenso de The Gentlemen evidencia que la barrera de entrada para operar un programa profesional de ransomware-as-a-service (RaaS) se ha reducido de forma drástica, facilitando que nuevos actores escalen rápidamente sin necesidad de innovaciones técnicas disruptivas. 

En este contexto, Check Point Research destaca la relevancia de este hallazgo en varios niveles clave. Por un lado, demuestra su capacidad para identificar y analizar amenazas emergentes en fases tempranas, antes de que escalen a crisis globales de gran impacto. Al mismo tiempo, el análisis aporta información útil al detallar el funcionamiento de un actor que, aunque se apoya en tácticas conocidas, las ejecuta con un alto nivel de eficacia.

Este tipo de investigaciones refuerza el posicionamiento de Check Point Software como referente en la lucha contra el ransomware, proporcionando a las organizaciones visibilidad y herramientas para anticiparse y protegerse frente a amenazas en constante evolución. Check Point Research recomienda a las organizaciones reforzar medidas básicas de ciberseguridad como primera línea de defensa. Entre ellas, destaca la necesidad de mantener actualizados y parcheados los dispositivos expuestos a Internet (especialmente soluciones de acceso remoto), implantar autenticación multifactor como requisito, segmentar las redes para reducir el impacto de posibles intrusiones y asegurar la disponibilidad de copias de seguridad aisladas y verificadas.

Asimismo, señala que las soluciones de Check Point Software Technologies, como Threat Emulation y Harmony Endpoint, incluyen capacidades diseñadas para detectar y mitigar este tipo de amenazas dentro de entornos corporativos.