¿Sufriste una estafa digital? Esto podrían estar haciendo los hackers con tu dinero

Ciudad de México, 9 de julio de 2025

La investigación de Sophos revela cómo los hackers gastan el dinero obtenido a través de ciberataques y cómo sus actividades no se limitan únicamente al mundo digital

Restaurantes, empresas de tecnología, escuelas de programación, inmobiliarias, hasta servicios de ciberseguridad, muchos negocios que parecen legítimos podrían tener un origen mucho más turbio del que aparentan. De acuerdo con una nueva investigación de Sophos, líder global en ciberseguridad, los ciberdelincuentes están invirtiendo las ganancias obtenidas mediante ataques informáticos en emprendimientos reales, algunos operando en la total ilegalidad, otros navegando hábilmente en zonas grises.

La investigación “Más allá de la cadena de ataque” desarrollada por el equipo de inteligencia Sophos X-Ops, revela la forma en que estos actores no sólo mueven grandes sumas de criptomonedas, sino que las utilizan para crear startups, comprar propiedades, lanzar servicios IT e incluso financiar negocios tan diversos como casinos online, venta de antigüedades egipcias, apps móviles o farmacéuticas.

“Durante años hemos hablado del ‘kill chain’ como el proceso técnico detrás de los ciberataques. Pero esta investigación va más allá: explora cómo los delincuentes monetizan sus ataques y cuáles son sus motivaciones reales. El cibercrimen ya no vive solo en la dark web, está cruzando al mundo físico, disfrazado de oportunidades de inversión o emprendimiento.”, explicó Ketty Alvear, Directora de Ventas de Sophos para México, Centroamérica y Caribe.

Negocios legítimos… hasta que se miran más de cerca

En los foros clandestinos es común encontrar anuncios de empresas registradas en Estados Unidos, Europa o América Latina, incluyendo documentos fiscales y cuentas bancarias. El objetivo: crear una fachada confiable para blanquear criptomonedas o atraer a clientes sin que sepan que ciberdelincuentes están detrás.

Algunos de estos negocios operan con el mismo nivel de sofisticación que cualquier startup: ofrecen atención al cliente, sitios web profesionales y hasta esquemas de inversión con retornos prometidos.

Esta tendencia representa un reto creciente tanto para las autoridades como para las empresas:  las actuales políticas de ciberseguridad no están diseñadas para enfrentar un ecosistema criminal que se mezcla con la economía formal y utiliza diferentes tácticas propias del emprendimiento legal para operar a plena vista.

En México, los ciberdelincuentes exigen en promedio 2 millones de dólares por rescate tras secuestrar información empresarial, y el costo de recuperación puede superar el millón de dólares, según el más reciente informe State of Ransomware 2025 de Sophos.

“En México, donde cada vez más personas, empresas y gobiernos enfrentan ciberataques es fundamental entender que esto no es solo un problema tecnológico, sino también económico y legal. Protegernos implica también conocer cómo operan estas redes.”, finalizó Alvear.

Puedes leer la investigación completa en: https://news.sophos.com/en-us/tag/beyond-the-kill-chain/

Acerca de Sophos

Sophos es un líder global e innovador en soluciones avanzadas de seguridad para combatir ciberataques. La compañía adquirió Secureworks en febrero de 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con servicios, tecnologías y productos innovadores optimizados con IA nativa. Sophos es ahora el mayor proveedor independiente de Managed Detection and Response (MDR), brindando soporte a más de 28 mil organizaciones.

Además de MDR y otros servicios, el portafolio completo de Sophos incluye seguridad líder en la industria para endpoints, redes, correo electrónico y entornos en la nube, integradas y adaptativas a través de la plataforma Sophos Central. Secureworks aporta su innovador Taegis XDR/MDR, detección y respuesta ante amenazas de identidad (ITDR), capacidades de SIEM de próxima generación, gestión de riesgos y un conjunto completo de servicios de asesoría.

Sophos vende todas estas soluciones a través de socios revendedores, Managed Service Providers (MSPs) y Managed Security Service Providers (MSSPs) en todo el mundo, protegiendo a más de 600 mil organizaciones contra el phishing, el ransomware, el robo de datos y otros delitos cibernéticos cotidianos o patrocinados. Sus soluciones están impulsadas por inteligencia de amenazas en tiempo real e histórica de Sophos X-Ops y la recién añadida Counter Threat Unit (CTU).

Sophos tiene su sede en Oxford, Reino Unido. Para más información, visita www.sophos.com.

Yazmín Paz, Ejecutivo de Cuentas Senior, Reputación,  yazmin.paz@fcbnewlink.com T +55 5350 7900, METRO +55 1768 9508, Pronombres: Ella  Su (¿Qué es esto?)