Una alerta en la dark web generó preocupación: un grupo de ransomware llamado The Gentlemen afirmó haber encriptado información del Instituto de Biología Molecular y Celular de Rosario (IBR CONICET). Aunque la institución no confirmó oficialmente el ataque, los plazos que los delincuentes suelen fijar para posibles negociaciones vencerían este viernes.
Expertos en ciberseguridad, como los de la firma Birmingham Cyber Arms LTD (BCA LTD), monitorean la situación y advierten que este tipo de ataques pueden implicar negociaciones y riesgos de exposición de información sensible. Hasta el momento, las autoridades del IBR CONICET sostienen que no se detectaron incidentes que confirmen la amenaza.
El CONICET, por su relevancia, es considerado una infraestructura crítica según la normativa argentina, ya que concentra activos estratégicos vinculados a energía, salud, medio ambiente y tecnología. La institución también asesora al Estado y al sector privado y fue reconocida en 2025 como la mejor institución gubernamental de investigación de América Latina según el Scimago Institutions Ranking.
A pesar de su importancia, la protección de sus sistemas enfrenta limitaciones: la inversión en ciencia y tecnología en Argentina está en niveles históricamente bajos, y garantizar la seguridad de una infraestructura de este tipo requiere recursos técnicos y económicos sostenidos.
Antecedentes de ransomware en el país
Argentina ha sufrido ataques similares en los últimos años. Por ejemplo, en 2024 se reportó un ataque a la Comisión Nacional de Energía Atómica (CNEA), que terminó con la publicación de documentos confidenciales en la dark web pese a que la institución negó inicialmente el hecho. La legislación local no obliga a notificar públicamente este tipo de incidentes, lo que dificulta medir el alcance real de estas amenazas.
Quiénes son The Gentlemen
The Gentlemen es un grupo de ciberdelincuentes con presencia internacional y 223 víctimas confirmadas en sectores como logística, tecnología, salud y finanzas. Según expertos, el grupo podría ser un rebranding de una organización más experimentada, lo que indica cierto nivel de sofisticación. En febrero, atacaron la cadena de perfumería y cosmética Pigmento, y al no lograrse un acuerdo, comenzaron a vender la información robada.
Información en riesgo
El IBR CONICET maneja datos de acceso público y también información sensible de investigadores y empleados. En caso de filtración, estos datos podrían ser utilizados para estafas o vendidos en mercados clandestinos. Además, la institución mantiene investigaciones confidenciales en colaboración con otras entidades, lo que hace que un ataque de este tipo pueda comprometer conocimiento estratégico a nivel nacional.
