(https://i.postimg.cc/3xLZ4Ryx/Ransomware.png) (https://postimg.cc/dhyCgJmb)
Ah, más drama en el ecosistema del cibercrimen.
Una organización dedicada al ransomware está sufriendo un caso extremo de su propia medicina a raíz de una filtración de datos que ha expuesto su correspondencia interna por toda la internet.
«The Gentlemen» surgió a mediados de 2025 como una organización de «ransomware como servicio» con —tal como ha señalado SOCRadar— escasas intenciones de actuar con buenas maneras. Los primeros indicios de que The Gentlemen había sufrido una filtración de datos aparecieron el 4 de mayo en una publicación en el foro de ciberdelincuencia *Breached*; bajo el asunto «The Gentlemen – datos hackeados a la venta», se solicitaban 10.000 dólares —pagaderos en bitcoins— «por el conjunto completo de datos», ofreciendo muestras a quien las solicitara.
No está claro si alguien llegó a pagar o no; sin embargo, el viernes, el mismo usuario publicó un enlace al sitio de intercambio de archivos MediaFire, permitiendo descargar los datos robados de forma gratuita.
Tal como se describe en una publicación de Reddit: el 2 de mayo, 4VPS publicó un comunicado revelando que un ataque había afectado su sitio web y sus sistemas de facturación, al tiempo que insistía en que su infraestructura central y los datos de los clientes permanecían intactos.
El incidente acaparó una atención inusual, dada la reputación de larga data de 4VPS como proveedor de servicios de alojamiento frecuentados por actores del *underground*.
A los pocos días, apareció en la *dark web* un anuncio que ofrecía datos supuestamente vinculados a «The Gentlemen», mientras que los comentarios en los foros apuntaban a que los activos alojados en 4VPS eran la fuente más probable. Al principio, el vendedor ofreció un contexto limitado, dejando que los observadores dedujeran la conexión por su cuenta.
Posteriormente, «The Gentlemen» respondieron en un foro de la *dark web*, reconociendo que, efectivamente, parte de su infraestructura estaba alojada en 4VPS y que los atacantes habían obtenido las credenciales de su NAS; no obstante, afirmaron que los intentos de exfiltración —que se prolongaron durante semanas— fracasaron debido a que los intrusos carecían de la dirección IP necesaria.
El grupo asegura que nunca se accedió a los paneles de control ni a los casilleros de almacenamiento, y aprovechó la ocasión para anunciar una renovación integral de sus sistemas de comunicación, la puesta en marcha de un nuevo NAS —con una capacidad de almacenamiento prácticamente ilimitada— programada para el Día de la Victoria, y una serie de mejoras en la infraestructura de sus casilleros.
Si se verifican los datos filtrados, ello podría plantear dudas sobre la exactitud de sus garantías.
Fuente:
DataBreaches
https://databreaches.net/2026/05/11/the-gentlemen-ransomware-group-becomes-a-victim/