• Una investigación de Sophos revela cómo los cibercriminales gastan el dinero obtenido a través de ciberataques y cómo sus actividades no se limitan únicamente al mundo digital

Restaurantes, empresas de tecnología, escuelas de programación, inmobiliarias, hasta servicios de ciberseguridad, muchos negocios que parecen legítimos podrían tener un origen mucho más turbio del que aparentan. De acuerdo con una nueva investigación de Sophos, líder global en ciberseguridad, los ciberdelincuentes están invirtiendo las ganancias obtenidas mediante ataques informáticos en emprendimientos reales, algunos operando en la total ilegalidad, otros navegando hábilmente en zonas grises.

La investigación “Más allá de la cadena de ataque” desarrollada por el equipo de inteligencia Sophos X-Ops, revela la forma en que estos actores no sólo mueven grandes sumas de criptomonedas, sino que las utilizan para crear startups, comprar propiedades, lanzar servicios IT e incluso financiar negocios tan diversos como casinos online, venta de antigüedades, apps móviles o farmacéuticas.

“Durante años hemos hablado del ‘kill chain’ como el proceso técnico detrás de los ciberataques. Pero esta investigación va más allá: explora cómo los delincuentes monetizan sus ataques y cuáles son sus motivaciones reales. El cibercrimen ya no vive solo en la dark web, está cruzando al mundo físico, disfrazado de oportunidades de inversión o emprendimiento.”, explicó Ketty Alvear, Directora de Ventas de Sophos para México, Centroamérica y Caribe.

Negocios legítimos... hasta que se miran más de cerca

En los foros clandestinos investigados es común encontrar anuncios de empresas registradas en Estados Unidos, Europa o América Latina, incluyendo documentos fiscales y cuentas bancarias. El objetivo: crear una fachada confiable para blanquear criptomonedas o atraer a clientes sin que sepan que ciberdelincuentes están detrás.

Algunos de estos negocios operan con el mismo nivel de sofisticación que cualquier startup: ofrecen atención al cliente, sitios web profesionales y hasta esquemas de inversión con retornos prometidos.

Esta tendencia representa un reto creciente tanto para las autoridades como para las empresas:  las actuales políticas de ciberseguridad no están diseñadas para enfrentar un ecosistema criminal que se mezcla con la economía formal y utiliza diferentes tácticas propias del emprendimiento legal para operar a plena vista.

En México, los ciberdelincuentes exigen en promedio 2 millones de dólares por rescate tras secuestrar información empresarial, y el costo de recuperación puede superar el millón de dólares, según el más reciente informe State of Ransomware 2025 de Sophos. 

“En México, donde cada vez más personas, empresas y gobiernos enfrentan ataques de ransomware, es fundamental entender que esto no es solo un problema tecnológico, sino también económico y legal. Protegernos implica también conocer cómo operan estas redes.”, añadió Alvear.

En este contexto, es fundamental que las empresas mexicanas fortalezcan sus estrategias de ciberseguridad con un enfoque integral que combine tecnologías avanzadas, inteligencia contra amenazas y servicios MDR (Managed Detection and Response). Estas soluciones permiten detectar y responder de forma proactiva a posibles ataques, reduciendo el riesgo de sufrir daños mayores.

Por su parte, los usuarios también pueden adoptar medidas prácticas para proteger su información personal y reducir su exposición a ciberamenazas. Sophos recomienda seguir estos cinco consejos clave:

1. Activa la autenticación multifactor (MFA): Agrega una capa extra de seguridad a tus cuentas, especialmente en el correo electrónico, uno de los principales objetivos de los atacantes.

2. Cuida lo que compartes en línea: Evita divulgar datos personales como tu ciudad natal, nombre de tu primera mascota o escuela a la que asististe, ya que pueden usarse para acceder a tus cuentas.

3. Evita descargar apps innecesarias o fuera de tiendas oficiales: Siempre que sea posible, utiliza la versión web de los servicios. Las apps de fuentes no oficiales pueden ser riesgosas.

4. Utiliza contraseñas únicas y robustas: Crea combinaciones largas con letras, números y símbolos. Un administrador de contraseñas puede ayudarte a mantenerlas seguras y organizadas.

5. Mantén tus dispositivos actualizados y haz respaldos periódicos: Las actualizaciones corrigen fallas de seguridad, y los respaldos te permiten recuperar tu información en caso de un ataque.