La pesadilla del ransomware empeora: «Sabemos dónde viven tus hijos». La nueva frontera del cibercrimen.

Redazione RHC : 4 agosto 2025 07:44

Un experto en ransomware ha revelado que los hackers amenazan cada vez más con violencia física contra los empleados de las empresas objetivo y sus familias para obligar a las organizaciones víctimas a pagar rescates.

Según una encuesta realizada por Censuswide en nombre de Semperis a 1500 profesionales de ciberseguridad y TI, los métodos más comunes de presión por parte de los atacantes siguen siendo los tradicionales, como el bloqueo de sistemas (52 %) y la destrucción de datos (63 %). Casi la mitad de los profesionales encuestados (47 %) de varios países informaron que los atacantes también amenazaron con presentar una denuncia contra ellos ante los organismos reguladores e informarles que la empresa intentaba ocultar información sobre una grave filtración de datos.

Pero la conclusión más alarmante a la que llegaron los investigadores con base en la encuesta fue que el 40 % de los encuestados había recibido amenazas de violencia física por parte de los atacantes. «Las amenazas de violencia física son realmente aterradoras», declaró Jeff Wichman, director de respuesta a incidentes de Semperis, al Register. «Me aterra lo que pueda pasar.»

Antes de liderar el equipo de respuesta de Semperis, Wichman era un negociador profesional de ransomware. Afirma que no es raro que los atacantes contacten a ejecutivos de las empresas atacadas para amenazarlos. «Amenazaron a sus familias: sabían qué sitios web visitaban, qué hacían en casa», explica Wichman. «Los atacantes sabían dónde vivían los ejecutivos, dónde estaban sus familias, a qué escuela asistían sus hijos.»

Según el experto, las amenazas de violencia física suelen ser genéricas y buscan aumentar la tensión. «Si les digo: ‘Voy a atacar a sus hijos en la escuela’, aumentarán la seguridad escolar. Y si simplemente digo: ‘Me llevaré a su familia’, tendrán miedo de ir al supermercado, al cine, a cualquier parte», explica Wichman. Peor aún, el experto cree que estas amenazas serán más frecuentes e incluso más graves en el futuro.

En general, el informe anual de Semperis presenta un panorama bastante desalentador. La mayoría de los encuestados (78%) han sufrido ataques de ransomware en el último año. Este porcentaje es ligeramente inferior al de 2024 (83%). Sin embargo, a pesar de la disminución del número total de ataques, las empresas tardan más en recuperarse de los incidentes. Sólo el 23% de los encuestados dijo que se recuperó en un día (en comparación con el 39% el año pasado), mientras que el 18% dijo que le llevó entre una semana y un mes. «Esto se debe a que los atacantes intentan dañar la infraestructura al máximo, y las organizaciones se ven obligadas a restaurarla a partir de copias de seguridad o incluso desde cero», afirma Wichman.

El informe también revela que, en promedio, el 15 % de las organizaciones que pagaron el rescate nunca recibieron claves funcionales para descifrar sus datos, y que el 3 % de las empresas afectadas sufrieron una «filtración» de su información incluso después de pagar el rescate. «No creo que una organización pueda pagar el rescate y creer que está segura», afirma Wichman. «He visto muchos casos en los que los atacantes prometieron eliminar los datos robados, pero en realidad no lo hicieron. Esta es información valiosa que se puede revender. ¿Por qué no ganar un poco de dinero extra?»

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli