Los casos analizados durante 2025 muestran un cambio de fondo en el cibercrimen: ya no se limita a robos de datos, extorsiones o caídas de sistemas, sino…
Los casos analizados durante 2025 muestran un cambio de fondo en el cibercrimen: ya no se limita a robos de datos, extorsiones o caídas de sistemas, sino que empieza a impactar de forma directa en la seguridad y la vida de las personas. Ese giro incluye desde una muerte confirmada vinculada a un ataque de ransomware hasta secuestros, torturas y amenazas físicas en contextos de ciberextorsión.
Un fallecimiento confirmado tras un ataque a hospitales
El episodio más grave se relaciona con el ransomware contra Synnovis, proveedor de servicios de patología para hospitales clave de Londres. Aunque el ataque ocurrió en 2024, fue en 2025 cuando las autoridades sanitarias del Reino Unido confirmaron oficialmente que un paciente murió durante el período en que los servicios permanecieron interrumpidos por el ciberataque.
Se trata del primer fallecimiento confirmado de manera directa por un ataque de ransomware. Hasta ahora, las muertes asociadas a este tipo de incidentes se movían en el terreno de las estimaciones estadísticas o de indicios indirectos.
La violencia física se incorpora a la extorsión digital
Lo que durante años se consideró un escenario extremo dejó de ser excepcional en 2025. El avance del delito vinculado a las criptomonedas vino acompañado de una escalada de brutalidad que desbordó el ámbito estrictamente digital.
Empresas de ciberseguridad como CrowdStrike han alertado sobre un aumento notable en Europa de los casos de violence-as-a-service, una modalidad en la que se subcontratan agresiones físicas como intimidaciones, secuestros, torturas o mutilaciones dentro de esquemas de ciberextorsión.
En lugar de limitarse a cifrar sistemas o robar información, los atacantes ahora coordinan o encargan agresiones en el mundo físico para reforzar sus exigencias económicas.
Las criptomonedas como detonante
Las criptomonedas se han convertido en un factor que facilita esta dinámica. Su alto valor, portabilidad inmediata y dificultad de rastreo hacen que sus propietarios resulten objetivos especialmente atractivos.
El resultado es una forma de delito que empieza con trabajo de inteligencia digital —filtración de datos, análisis de redes sociales o rastreo de direcciones IP— y termina con violencia presencial. Ni siquiera España ha quedado al margen de estos casos.
Uno de los ejemplos más representativos ocurrió en Francia, donde David Balland, cofundador del fabricante de criptocarteras físicas Ledger, fue secuestrado junto con otra persona por una banda organizada que exigía un rescate a otros ejecutivos de la compañía. Balland terminó sufriendo la mutilación de un dedo como mecanismo de presión para forzar el pago.
Amenazas creíbles durante las negociaciones
Junto con estos hechos extremos, investigadores han registrado un incremento de amenazas creíbles de violencia física durante las negociaciones de ransomware. Estudios citados en el documento señalan que cerca del 40% de las víctimas recibió advertencias explícitas contra ellas o sus familiares.
En esos mensajes se incluyen detalles como direcciones particulares, hábitos cotidianos, colegios de los hijos y rutinas domésticas, todo con una precisión inquietante. Esa hiperpersonalización del terror se apoya en la explotación masiva de datos abiertos y en filtraciones previas.
El mensaje que transmiten los atacantes es directo: saben quién es la víctima y dónde pueden encontrarla.
IA y secuestros virtuales
La inteligencia artificial añadió otra capa de riesgo en 2025. Los llamados secuestros virtuales usan imágenes y voces manipuladas, en ocasiones con técnicas tradicionales y cada vez más con deepfakes, para convencer a familias de que un ser querido está en peligro inmediato.
Este tipo de fraude ya acumula pérdidas económicas por millones y demuestra que el cibercrimen ha ampliado su alcance más allá de pantallas, servidores y cuentas bancarias. Ahora también se apoya en el engaño psicológico y en la amenaza física para intensificar la presión sobre las víctimas.
