{"id":1253,"date":"2026-06-19T20:42:17","date_gmt":"2026-06-19T20:42:17","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/19\/the-gentlemen-raas-utiliza-el-marco-gentlekiller-edr-dirigido-a-400-procesos-de-seguridad-cyberdefensa-mx\/"},"modified":"2026-06-19T20:42:17","modified_gmt":"2026-06-19T20:42:17","slug":"the-gentlemen-raas-utiliza-el-marco-gentlekiller-edr-dirigido-a-400-procesos-de-seguridad-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/19\/the-gentlemen-raas-utiliza-el-marco-gentlekiller-edr-dirigido-a-400-procesos-de-seguridad-cyberdefensa-mx\/","title":{"rendered":"The Gentlemen RaaS utiliza el marco GentleKiller EDR dirigido a 400 procesos de seguridad \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

La operaci\u00f3n Gentlemen ransomware-as-a-service (RaaS) est\u00e1 desarrollando y manteniendo activamente un conjunto de asesinos de detecci\u00f3n y respuesta de puntos finales (EDR) que entrega a los afiliados para que deterioren las defensas del sistema antes de implementar el cifrado.<\/p>\n

Esta cartera madura de herramientas de terminaci\u00f3n de EDR se centra en un marco conocido como gentil asesino<\/b>.<\/p>\n

\u00abTambi\u00e9n incorporan herramientas de terceros o filtradas como HexKiller, ThrottleBlood y HavocKiller\u00bb, afirma el investigador de seguridad de ESET Jakub Sou\u010dek. dicho<\/a> en un informe compartido con The Hacker News. \u00abEstas herramientas est\u00e1n estandarizadas a trav\u00e9s de una capa de evasi\u00f3n de defensa compartida, haci\u00e9ndose pasar predominantemente por proveedores de seguridad que utilizan informaci\u00f3n de versi\u00f3n falsa y certificados e \u00edconos leg\u00edtimos copiados\u00bb.<\/p>\n

La compa\u00f1\u00eda eslovaca de ciberseguridad tambi\u00e9n critic\u00f3 al equipo de ransomware por su capacidad para \u00abponer en funcionamiento inusualmente r\u00e1pido\u00bb exploits de prueba de concepto (PoC) recientemente revelados relacionados con una t\u00e9cnica de ataque llamada t\u00e9cnica de \u00abtraiga su propio controlador vulnerable\u00bb (BYOVD), en muchos casos a los pocos d\u00edas de su lanzamiento p\u00fablico.<\/p>\n

Desde su aparici\u00f3n en marzo de 2025, The Gentlemen ha ascendido r\u00e1pidamente de rango y se ha hecho un nombre como uno de los grupos de ransomware m\u00e1s activos. Seg\u00fan datos de Ransomware.live, el grupo ha afirmado 504 v\u00edctimas hasta la fecha<\/a>y la mayor\u00eda de ellos est\u00e1n ubicados en el sudeste asi\u00e1tico, Am\u00e9rica del Sur y Europa occidental.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Informes recientes del periodista de ciberseguridad Brian Krebs y PRODAFT han revelado que un ciudadano ruso de 36 a\u00f1os llamado Alexander Andreevich Yapaev (alias hastalamuerte) ha estado liderando la operaci\u00f3n, despu\u00e9s de actuar como afiliado de otros esquemas de ransomware, incluido Qilin.<\/p>\n

ESET ha descrito a The Gentlemen como uno de los grupos RaaS t\u00e9cnicamente m\u00e1s \u00e1giles, utilizando un conjunto de t\u00e9cnicas para garantizar que las muestras asesinas de EDR compiladas eviten la detecci\u00f3n. Esto incluye protecci\u00f3n binaria usando Enigma o Themida y el uso de nombres de archivos que se asemejan a proveedores de ciberseguridad conocidos, hasta la informaci\u00f3n de su versi\u00f3n, firmas digitales e \u00edconos.<\/p>\n

El m\u00e1s frecuente de ellos es GentleKiller, que viene en ocho variantes diferentes, cada una de las cuales imita un producto leg\u00edtimo diferente y abusa de un controlador vulnerable o malicioso diferente como parte del ataque BYOVD. GentleKiller busca espec\u00edficamente 400 procesos asociados con 48 programas de seguridad distintos de varios proveedores.<\/p>\n

La lista de controladores explotados por cada una de las variantes es la siguiente:<\/p>\n