Amenazas físicas: La nueva táctica del ransomware
- Cyberpeace Tech
- 5 ago
- 3 Min. de lectura
En los últimos meses, se ha identificado una tendencia alarmante en los ataques de ransomware: los ciberdelincuentes no se conforman con cifrar datos o paralizar sistemas, ahora también amenazan con causar daño físico a los empleados de las empresas afectadas y a sus familias.
Este preocupante giro fue revelado por una encuesta aplicada a más de mil profesionales de ciberseguridad y tecnologías de la información.
Aunque muchas organizaciones siguen enfrentando amenazas tradicionales como el bloqueo de sistemas o la destrucción de datos, ahora un 40% de los encuestados declaró haber recibido amenazas relacionadas con violencia física.
El caso de ALPHV, un grupo conocido por este tipo de extorsiones ejemplifica la seriedad de este fenómeno. Tras comprometer a una empresa tecnológica, incluso llegaron a presentar una denuncia ante el regulador financiero estadounidense, presionando aún más a la víctima.
Esta combinación de presión legal, daño reputacional y ahora amenazas físicas representa una evolución en las tácticas criminales.
¿Qué tipo de amenazas se están haciendo?
Los atacantes suelen recurrir a mensajes genéricos pero intimidantes: aseguran que conocen la ubicación de los familiares de los ejecutivos, dónde trabajan o estudian sus hijos, o qué hábitos tienen en su día a día.
Aunque no siempre detallan cómo o cuándo podrían actuar, la incertidumbre eleva el nivel de ansiedad y pánico.
Los especialistas en negociación de ransomware aseguran que esta técnica es efectiva porque juega con el miedo más primitivo: la integridad de los seres queridos. Esta estrategia, aunque despreciable, está creciendo como forma de presión para acelerar el pago de rescates.
México debe tomar nota
Aunque gran parte de la información proviene de encuestas en el extranjero, México no está exento de esta amenaza. Muchas empresas nacionales, especialmente en sectores financieros, salud y gobierno, ya han sido víctimas de ransomware, y la posibilidad de que esta táctica llegue al país es real.
Las empresas mexicanas deben reforzar su cultura de ciberseguridad, capacitar a sus equipos sobre cómo actuar ante un ataque, y establecer protocolos claros para proteger tanto su infraestructura digital como a sus colaboradores.
Los ataques no se detienen: múltiples ofensivas y lenta recuperación
A pesar de una leve disminución en el número de ataques de ransomware respecto al año anterior, las cifras siguen siendo preocupantes. Más del 70% de las organizaciones atacadas fueron víctimas en más de una ocasión, y cerca de un tercio sufrió tres o más ofensivas.
Además, la capacidad de recuperación ha disminuido. Menos de una cuarta parte de las víctimas logra reestablecer sus operaciones en un día, mientras que un número creciente necesita semanas.
Esto genera pérdidas económicas, reputacionales y, ahora, riesgos personales.
Pagar no es garantía
Una de las grandes lecciones que deja este informe es que ceder a la extorsión no garantiza una solución. Alrededor del 15% de quienes pagaron el rescate no recibieron herramientas útiles para recuperar su información, y algunos incluso vieron sus datos filtrados públicamente.
El ransomware ya no es solo una amenaza tecnológica, es una amenaza integral que impacta a las personas, su seguridad y bienestar.
Es momento de que las empresas mexicanas tomen cartas en el asunto con planes de contingencia, protocolos de respuesta y, sobre todo, conciencia sobre los nuevos riesgos del cibercrimen.
En Cyberpeace, recomendamos mantenerse informados sobre temas de ciberseguridad y otras amenazas digitales. La prevención y el conocimiento son tus mejores aliados para proteger tu identidad y tu empresa. ¿Te interesa conocer más sobre ciberseguridad y privacidad digital? Sigue nuestras redes y mantente informado.
Comentarios