Por Redaccion 
Una investigación de Sophos revela cómo los cibercriminales gastan el dinero obtenido a través de ciberataques y cómo sus actividades no se limitan únicamente al mundo digital
Ciudad de México, julio de 2025 — Restaurantes, empresas de tecnología, escuelas de programación, inmobiliarias, hasta servicios de ciberseguridad, muchos negocios que parecen legítimos podrían tener un origen mucho más turbio del que aparentan. De acuerdo con una nueva investigación de Sophos, líder global en ciberseguridad, los ciberdelincuentes están invirtiendo las ganancias obtenidas mediante ataques informáticos en emprendimientos reales, algunos operando en la total ilegalidad, otros navegando hábilmente en zonas grises.
La investigación “Más allá de la cadena de ataque” desarrollada por el equipo de inteligencia Sophos X-Ops, revela la forma en que estos actores no sólo mueven grandes sumas de criptomonedas, sino que las utilizan para crear startups, comprar propiedades, lanzar servicios IT e incluso financiar negocios tan diversos como casinos online, venta de antigüedades, apps móviles o farmacéuticas.
“Durante años hemos hablado del ‘kill chain’ como el proceso técnico detrás de los ciberataques. Pero esta investigación va más allá: explora cómo los delincuentes monetizan sus ataques y cuáles son sus motivaciones reales. El cibercrimen ya no vive solo en la dark web, está cruzando al mundo físico, disfrazado de oportunidades de inversión o emprendimiento.”, explicó Ketty Alvear, Directora de Ventas de Sophos para México, Centroamérica y Caribe.
Negocios legítimos… hasta que se miran más de cerca
En los foros clandestinos investigados es común encontrar anuncios de empresas registradas en Estados Unidos, Europa o América Latina, incluyendo documentos fiscales y cuentas bancarias. El objetivo: crear una fachada confiable para blanquear criptomonedas o atraer a clientes sin que sepan que ciberdelincuentes están detrás.
Algunos de estos negocios operan con el mismo nivel de sofisticación que cualquier startup: ofrecen atención al cliente, sitios web profesionales y hasta esquemas de inversión con retornos prometidos.
Esta tendencia representa un reto creciente tanto para las autoridades como para las empresas: las actuales políticas de ciberseguridad no están diseñadas para enfrentar un ecosistema criminal que se mezcla con la economía formal y utiliza diferentes tácticas propias del emprendimiento legal para operar a plena vista.
En México, los ciberdelincuentes exigen en promedio 2 millones de dólares por rescate tras secuestrar información empresarial, y el costo de recuperación puede superar el millón de dólares, según el más reciente informe State of Ransomware 2025 de Sophos.
“En México, donde cada vez más personas, empresas y gobiernos enfrentan ataques de ransomware, es fundamental entender que esto no es solo un problema tecnológico, sino también económico y legal. Protegernos implica también conocer cómo operan estas redes.”, añadió Alvear.
En este contexto, es fundamental que las empresas mexicanas fortalezcan sus estrategias de ciberseguridad con un enfoque integral que combine tecnologías avanzadas, inteligencia contra amenazas y servicios MDR (Managed Detection and Response). Estas soluciones permiten detectar y responder de forma proactiva a posibles ataques, reduciendo el riesgo de sufrir daños mayores.
Por su parte, los usuarios también pueden adoptar medidas prácticas para proteger su información personal y reducir su exposición a ciberamenazas. Sophos recomienda seguir estos cinco consejos clave:
- Activa la autenticación multifactor (MFA): Agrega una capa extra de seguridad a tus cuentas, especialmente en el correo electrónico, uno de los principales objetivos de los atacantes.
- Cuida lo que compartes en línea: Evita divulgar datos personales como tu ciudad natal, nombre de tu primera mascota o escuela a la que asististe, ya que pueden usarse para acceder a tus cuentas.
- Evita descargar apps innecesarias o fuera de tiendas oficiales: Siempre que sea posible, utiliza la versión web de los servicios. Las apps de fuentes no oficiales pueden ser riesgosas.
- Utiliza contraseñas únicas y robustas: Crea combinaciones largas con letras, números y símbolos. Un administrador de contraseñas puede ayudarte a mantenerlas seguras y organizadas.
- Mantén tus dispositivos actualizados y haz respaldos periódicos: Las actualizaciones corrigen fallas de seguridad, y los respaldos te permiten recuperar tu información en caso de un ataque.
—-
Puedes leer la investigación completa Beyond The Kill Chain en: https://news.sophos.com/en-us/tag/beyond-the-kill-chain/
Acerca de Sophos
Sophos es un líder global e innovador en soluciones avanzadas de seguridad para combatir ciberataques. La compañía adquirió Secureworks en febrero de 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con servicios, tecnologías y productos innovadores optimizados con IA nativa. Sophos es ahora el mayor proveedor independiente de Managed Detection and Response (MDR), brindando soporte a más de 28 mil organizaciones.
Además de MDR y otros servicios, el portafolio completo de Sophos incluye seguridad líder en la industria para endpoints, redes, correo electrónico y entornos en la nube, integradas y adaptativas a través de la plataforma Sophos Central. Secureworks aporta su innovador Taegis XDR/MDR, detección y respuesta ante amenazas de identidad (ITDR), capacidades de SIEM de próxima generación, gestión de riesgos y un conjunto completo de servicios de asesoría.
Sophos vende todas estas soluciones a través de socios revendedores, Managed Service Providers (MSPs) y Managed Security Service Providers (MSSPs) en todo el mundo, protegiendo a más de 600 mil organizaciones contra el phishing, el ransomware, el robo de datos y otros delitos cibernéticos cotidianos o patrocinados. Sus soluciones están impulsadas por inteligencia de amenazas en tiempo real e histórica de Sophos X-Ops y la recién añadida Counter Threat Unit (CTU). Sophos tiene su sede en Oxford, Reino Unido.
