El historial de 2025 se engrosa con más muertes y torturas

La evolución letal del cibercrimen: cuando los ataques digitales traspasan la pantalla y cobran vidas

Durante años, la narrativa dominante en materia de ciberdelincuencia ha girado en torno a dos ejes: la motivación política y, sobre todo, el ánimo de lucro. Rescates millonarios, el colapso de infraestructuras críticas de grandes corporaciones y estafas masivas han copado los titulares. Sin embargo, el año 2025 ha desdibujado esta línea, revelando una perturbadora nueva realidad: los ataques digitales han dejado de ser un peligro abstracto para convertirse en una amenaza directa y física para las personas, con consecuencias mortales.

El punto de inflexión más sombrío se produjo en el ámbito sanitario. Aunque el ataque de ransomware contra Synnovis, proveedor de servicios de patología para hospitales londinenses, ocurrió en 2024, fue en 2025 cuando las autoridades británicas confirmaron oficialmente una conexión directa y trágica: un paciente falleció durante el período en que los servicios del NHS se vieron interrumpidos por el ciberataque. Este caso, atribuido al grupo Qilin, constituye el primer deceso confirmado judicialmente como consecuencia directa de un asalto ransomware, un hito funesto que trasciende lo estadístico para instalarse en la realidad tangible de la pérdida humana.

Esta fatalidad no es un incidente aislado, sino el síntoma más extremo de una tendencia acelerada: la externalización de la violencia física como herramienta de extorsión digital. Expertos de firmas como CrowdStrike han documentado un preocupante auge en Europa de lo que denominan ‘violence-as-a-service’. Lejos de limitarse al cifrado de datos, los ciberdelincuentes están integrando en sus operaciones la contratación de bandas para llevar a cabo intimidaciones, secuestros o torturas en el mundo real, empleando estas acciones como palanca adicional para forzar el pago de rescates.

El catalizador principal de esta escalada es el ecosistema de las criptomonedas. Su combinación de alto valor, liquidez inmediata y el pseudo-anonimato que ofrecen las redes blockchain, convierten a sus inversores y ejecutivos en objetivos de primer orden. El modus operandi es ahora híbrido y escalonado: comienza con una investigación digital exhaustiva —filtración de datos, scraping de redes sociales, geolocalización a través de direcciones IP— y culmina con una acción violenta presencial. España no ha estado al margen de esta oleada, habiéndose registrado incidentes que siguen este mismo patrón.

Un caso paradigmático que ilustra la barbarie alcanzada ocurrió en Francia con el secuestro de David Balland, cofundador de Ledger, fabricante de Carteras de hardware. Balland y su pareja fueron retenidos por una organización criminal que, además de exigir un rescate en criptomonedas a la compañía, infligió una mutilación física —la amputación de un dedo— como demostración de su voluntad y para incrementar la presión psicológica.

Paralelamente, los investigadores observan un aumento exponencial de amenazas creíbles de violencia física durante las negociaciones por ransomware. Cerca del 40% de las víctimas corporativas encuestadas reportó haber recibido advertencias explícitas que detallaban información personal sobre empleados clave: direcciones residenciales, rutinas, centros escolares de los hijos. Esta hiperpersonalización del terror, posible gracias a la fusión de filtraciones de datos masivas con la minería de información en redes sociales, envía un mensaje implacable: «No existe un perímetro digital seguro; sabemos quién eres y dónde estás».

La inteligencia artificial ha añadido una capa adicional de horror psicológico con los denominados ‘secuestros virtuales». Mediante deepfakes de audio —voces clonadas de familiares— se simula un secuestro en tiempo real para extorsionar a parientes. Esta estafa, que ya genera pérdidas millonarias, siembra un pánico inmediato y dificulta enormemente la verificación, capitalizando el instinto de protección más elemental.

En conjunto, 2025 ha marcado un antes y un después. El cibercrimen ha demostrado su capacidad para materializar el daño, transitando desde la abstracta «ciberseguridad» hacia la concreta seguridad física y personal. La barrera entre lo digital y lo corporal se ha derrumbado, obligando a empresas y particulares a reconsiderar radicalmente sus protocolos de protección, que ya no pueden circunscribirse a firewalls y copias de seguridad, sino que deben extenderse a la evaluación de riesgos personales y la seguridad física de altos ejecutivos. La era del ataque confinado a la red ha terminado; la nueva frontier es la calle, el hogar y el cuerpo.