GentleKiller: nuevo ataque desactiva 400 sistemas de seguridad

El grupo de ciberdelincuentes The Gentlemen RaaS ha activado una campaña usando el marco GentleKiller. Su función principal es desactivar hasta 400 procesos de seguridad en computadoras, dejando los sistemas expuestos al robo de datos o bloqueos. Para la ciudadanía, esto supone un riesgo elevado de fraudes y pérdida de información personal si no se actualizan los programas de protección.

cyber attack visualization showing a glowing red skull icon with cracked shield emblem being overwhelmed by cascading blue digital code, 400 small lock icons simultaneously shattering into fragments, computer motherboard with disabled antivirus software processes highlighted in red, dark server room background with flickering emergency lights, cinematic technical illustration style, high contrast lighting, glowing neon red and cyan accents, realistic metal and glass textures, dramatic shadows, photorealistic security breach render, motion blur on breaking security barriers, digital particles scattering during system failure

Cómo funciona la ofensiva de GentleKiller en sistemas 🛡️

GentleKiller utiliza técnicas de inyección de código para identificar y detener procesos críticos de antivirus, firewalls y herramientas de monitoreo. El marco opera en modo kernel, lo que le permite eludir defensas básicas. Una vez desactivadas las protecciones, los atacantes pueden extraer credenciales, instalar ransomware o tomar control remoto. Los equipos sin parches recientes son vulnerables a esta amenaza.

El antivirus se toma vacaciones, pero no avisó 😅

Parece que el antivirus decidió tomarse un descanso sin consultarte. The Gentlemen RaaS se encarga de darle vacaciones forzadas a unos 400 programas de seguridad. Mientras tanto, tu computadora queda como una casa con la puerta abierta y un cartel que dice pase usted. Lo más cuerdo es mantener el antivirus activo y no hacer clic en enlaces que prometan sorteos de criptomonedas.