MADRID 21 abr. (Portaltic/EP) -
Especialistas em segurança cibernética alertaram sobre um aumento exponencial no uso do 'ransomware' conhecido como The Gentlemen, que se posicionou como o segundo grupo mais ativo desse tipo de 'software' malicioso no que vai do ano, dada sua eficácia em invadir dispositivos conectados à internet e criptografar redes, bem como por ser comercializado como um 'Ransomware-as-a-Service' (RaaS).
Este 'ransomware' foi identificado pela primeira vez em meados de 2015 e, desde então, vem crescendo até ultrapassar as 320 vítimas expostas em seu site de vazamento de dados. No entanto, durante este ano de 2026, sua atividade disparou ainda mais, com 240 ataques registrados apenas nos primeiros meses do ano.
Foi o que divulgou a divisão de Inteligência de Ameaças da Check Point Software Technologies, que identificou essa “atividade frenética”, colocando o The Gentlemen como o segundo grupo de 'ransomware' mais ativo em número de vítimas neste ano, conforme explicou em um comunicado.
De acordo com suas investigações, parte do sucesso desse ransomware se deve ao modelo de negócios com o qual ele é oferecido dentro do ecossistema do cibercrime. Especificamente, o The Gentlemen é oferecido como um RaaS ou “Ransomware como Serviço”, ou seja, uma espécie de assinatura que permite aos cibercriminosos pagar para utilizar o ransomware para lançar ataques, mesmo sem conhecimentos técnicos avançados.
Nesse sentido, o grupo oferece aos seus afiliados uma divisão de receitas de 90/10 pela utilização do The Gentlemen, em vez da divisão padrão de 80/20, que costuma ser habitual nesse tipo de operação.
Ou seja, do total arrecadado com o ciberataque, uma parte fica com o grupo The Gentlemen e outra com o cibercriminoso que adquiriu seus serviços.
Conforme explicaram os especialistas em segurança cibernética, essa diferença de 10%, em relação a outros grupos de ransomware, “está atraindo operadores experientes de programas concorrentes, que contribuem com suas próprias habilidades e acessos a redes corporativas”.
MILHARES DE VÍTIMAS EM POTENCIAL E ALTA VELOCIDADE DE EXECUÇÃO
Além disso, a Check Point conseguiu acessar um servidor de comando e controle (C&C) ativo vinculado a um afiliado do The Gentlemen, o que permitiu verificar a real magnitude dessa ameaça.
Graças a esse acesso, eles puderam constatar como o grupo está ganhando terreno e ameaçando o ecossistema da segurança cibernética, já que ele conta com uma “botnet” com mais de 1.570 prováveis vítimas corporativas, superando de longe os dados que o grupo divulgou em seu site de vazamento, mencionados anteriormente.
Além disso, destaca-se a velocidade de execução desse “ransomware”. Isso se deve ao fato de que os cibercriminosos se especializam em violar dispositivos voltados para a internet, como VPNs ou firewalls, conseguindo criptografar redes inteiras “em questão de horas”.
Conforme especificaram, em incidentes reais, o ransomware chegou a ser implantado em escala de domínio por meio de políticas de grupo (GPO) de forma “quase simultânea”.
Outro fator identificado como característico desse grupo é a ausência de “limites éticos”, já que, ao contrário de outros grupos, que evitam infraestruturas críticas em seus ataques, o The Gentlemen coloca o setor da saúde como “seu terceiro alvo mais frequente”, atrás da indústria e da tecnologia.
Os pesquisadores também puderam observar seu alcance global, com os Estados Unidos liderando a lista de vítimas, seguidos de perto pela Alemanha e pelo Reino Unido. No entanto, eles destacaram que esse aumento no uso do The Gentlemen evidencia que a barreira de entrada para operar um programa profissional de RaaS se reduziu “drasticamente”.
Como resultado, fica mais fácil para novos agentes maliciosos crescerem rapidamente “sem a necessidade de inovações técnicas disruptivas” nem conhecimentos. Nesse contexto, a Check Point Research recomendou que as organizações reforcem suas medidas básicas de segurança cibernética “como primeira linha de defesa”.
Entre essas medidas, destacaram a necessidade de manter atualizados e corrigidos todos os dispositivos expostos à Internet, especialmente suas soluções de acesso remoto, bem como implementar a autenticação multifatorial como requisito.
Por outro lado, recomendaram segmentar as redes das organizações para reduzir o impacto de possíveis invasões, além de garantir a disponibilidade de cópias de segurança “isoladas e verificadas” e contar com soluções específicas para detectar e mitigar esse tipo de ameaça em ambientes corporativos.
Esta notícia foi traduzida por um tradutor automático