Marcos Merino
EditorEstamos acostumbrados a que la mayoría de noticias sobre cibercrimen giren en torno a causas políticas... o, mucho más frecuentemente, al dinero: rescates millonarios, caídas de sistemas de grandes compañías, pérdidas bursátiles y grandes estafas online.
Sin embargo, este 2025 del que nos despedimos puede haber marcado un punto de inflexión, porque ha quedado definitivamente claro que los ataques digitales no solo afectan a servidores y cuentas bancarias, sino también cada vez más directamente a las vidas humanas.
Una muerte confirmada: cuando el ransomware alcanza a los hospitales
El caso más grave y simbólico fue el del ataque de ransomware contra Synnovis, proveedor de servicios de patología para hospitales clave de Londres. Aunque el ataque se produjo en 2024, no fue hasta 2025 cuando las autoridades sanitarias del Reino Unido confirmaron oficialmente que un paciente había fallecido durante el período en que los servicios se encontraban caídos a raíz del ciberataque.
Se trata del primer fallecimiento confirmado directamente vinculado a un ataque de ransomware: hasta ahora, muertes relacionadas con ciberataques se movían en el terreno de las estimaciones estadísticas o los indicios indirectos. Un hito sombrío, sin duda.
De lo digital a lo físico: violencia como servicio
Lo que durante años fue considerado un escenario extremo —la traducción directa del delito digital en agresión física— dejó de ser excepcional en 2025 para convertirse en una tendencia. Y es que, en los últimos meses, el auge del ciberdelitos vinculado a las criptomonedas ha venido acompañado de una escalada de brutalidad muy poco 'virtual'.
Empresas de ciberseguridad como CrowdStrike han estado alertando de un notable aumento en Europa de los casos de 'violence-as-a-service': la externalización de agresiones físicas —intimidaciones, secuestros, torturas o mutilaciones— como parte de esquemas de ciberextorsión digital.
Así, en lugar de limitarse a cifrar servidores o robar datos, los delincuentes ahora contratan o coordinan ataques en el mundo físico para reforzar sus demandas.
Criptomonedas: el catalizador de la violencia
A diferencia del dinero tradicional, las criptomonedas combinan alto valor, portabilidad inmediata y dificultad de rastreo, lo que convierte a sus poseedores en objetivos especialmente atractivos.
El resultado es una nueva clase de delito: un ataque que comienza con una investigación digital —filtrado de datos, análisis de redes sociales, rastreo de direcciones IP— y culmina con violencia presencial. Ni siquiera España se ha visto libre de casos de esta clase.
Un caso paradigmático, que tuvo lugar en Francia, fue el secuestro de David Balland (cofundador del fabricante de criptocarteras físicas Ledger): ambos fueron retenidos por una banda organizada que exigía un rescate directo a otros ejecutivos de la compañía. Él terminó sufriendo la mutilación de un dedo como forma de presión para el pago del rescate.
De la amenaza al terror creíble
A la par de estos episodios extremos, investigadores han documentado un aumento significativo de amenazas creíbles de violencia física durante negociaciones de ransomware. Estudios citados en el documento indican que cerca del 40% de las víctimas recibió advertencias explícitas contra ellas o sus familias: direcciones particulares, hábitos cotidianos, colegios de los hijos y rutinas domésticas detalladas con una precisión inquietante.
Esta hiperpersonalización del terror es posible gracias a la explotación masiva de datos abiertos y a las filtraciones previas. El mensaje implícito es claro: "sabemos quién eres y dónde encontrarte".
Secuestros virtuales y el poder del engaño con IA
La inteligencia artificial también ha añadido una nueva capa de terror. Los llamados 'secuestros virtuales' utilizan imágenes y voces manipuladas (a veces a la 'antigua usanza', pero cada vez más frecuentemente con IA, mediante 'deepfakes') para convencer a familias de que un ser querido está en peligro inmediato. Las pérdidas económicas ya se cuentan por millones.
Imagen | Marcos Merino mediante IA
