![\"(Imagen](\"https:\/\/www.infobae.com\/resizer\/v2\/MRKPAEVXPFEGBLBRVFY3IGZH3I.png?auth=e1ea3ececdef1692d410032996a3e77ce814f4c0da36b532c7a70d9633ad6267&smart=true&width=992&height=541&quality=85\")
<\/picture>\n(Imagen Ilustrativa Infobae)<\/figcaption><\/div>\n
Durante 2025, el n\u00famero de organizaciones que reportaron haber sido v\u00edctimas de secuestro digital creci\u00f3 un 44%<\/b>. Sin embargo, el dinero recaudado por los grupos criminales que ejecutaron esos ataques se mantuvo pr\u00e1cticamente igual al a\u00f1o anterior: alrededor de 850 millones de d\u00f3lares<\/b>. Las v\u00edctimas, en n\u00famero creciente, decidieron no ceder: pagar no garantiza recuperar los datos ni evita un nuevo ataque.<\/p>\n
Esos son los datos centrales de un informe de TRM Labs<\/b>, una empresa que rastrea dinero il\u00edcito en blockchains y agencias de seguridad de todo el mundo. Ari Redbord, director global de pol\u00edtica de la firma, resume el momento: \u201cLo que vemos en 2025 es un ecosistema de secuestro digital m\u00e1s fragmentado que nunca<\/b>, pero esa fragmentaci\u00f3n tambi\u00e9n est\u00e1 creando vulnerabilidades reales\u201d.<\/p>\n
El secuestro digital \u2014conocido en ingl\u00e9s como ransomware\u2014 es un tipo de ataque en el que los criminales bloquean los sistemas inform\u00e1ticos de una organizaci\u00f3n y exigen un pago en criptomonedas para restaurar el acceso. En los \u00faltimos a\u00f1os, estos grupos adoptaron un modelo que funciona como una franquicia criminal: desarrolladores crean el programa malicioso y lo alquilan a terceros, llamados afiliados, que ejecutan los ataques a cambio de quedarse con el 80% del rescate<\/b>. El 20% restante va al grupo que provee la infraestructura.<\/p>\n
Ese modelo explica en parte la explosi\u00f3n de variantes registrada en 2025: TRM identific\u00f3 93 nuevos grupos en un solo a\u00f1o<\/b>, un aumento del 94% respecto a 2024. La ca\u00edda de operaciones grandes como LockBit y BlackBasta \u2014desarticuladas por acciones coordinadas de varios pa\u00edses\u2014 no elimin\u00f3 el problema, desplaz\u00f3 a sus integrantes hacia grupos m\u00e1s peque\u00f1os y dispersos. Como se\u00f1ala Redbord, \u201cla t\u00e1ctica de desmantelar un grupo criminal ya no es suficiente contra un ecosistema de 161 variantes\u201d.<\/p>\n Esa fragmentaci\u00f3n tuvo un efecto inesperado. Al dispersarse, estos grupos cometieron errores que antes no comet\u00edan. Operadores que antes trabajaban desde Rusia empezaron a aparecer en pa\u00edses con los que Estados Unidos y Europa tienen acuerdos de cooperaci\u00f3n judicial<\/b>. El informe documenta el caso de un afiliado del grupo Bl00dy rastreado hasta Ghana a trav\u00e9s de su direcci\u00f3n de internet. La geograf\u00eda dej\u00f3 de ser un escudo.<\/p>\n Am\u00e9rica Latina no es ajena a esta expansi\u00f3n. Entre agosto de 2024 y junio de 2025, la regi\u00f3n registr\u00f3 m\u00e1s de 1,1 millones de intentos de ataque de secuestro digital<\/b>, seg\u00fan datos de la firma de ciberseguridad Kaspersky: unos 3.000 al d\u00eda. Brasil encabeza el ranking con 549.000 casos, seguido por M\u00e9xico con 237.000. Argentina, Chile y Colombia completan el listado de los m\u00e1s afectados. El propio Redbord se\u00f1al\u00f3 que Brasil, M\u00e9xico y Argentina son \u201cmercados activos, tanto como objetivos como parte creciente de la red de afiliados\u201d. La red criminal, agreg\u00f3, \u201cest\u00e1 distribuida por dise\u00f1o y la geograf\u00eda cada vez importa menos\u201d.<\/p>\n Esa presencia regional se traduce en da\u00f1os concretos. Los blancos preferidos son hospitales, gobiernos y empresas de servicios esenciales<\/b>, precisamente porque no pueden darse el lujo de permanecer fuera de l\u00ednea. En Argentina, el ataque al PAMI \u2014la obra social m\u00e1s grande del pa\u00eds\u2014 en 2023 oblig\u00f3 a gestionar recetas de forma manual y a derivar pacientes, mientras datos de millones de afiliados quedaron expuestos. En Per\u00fa, el grupo Nightspire atac\u00f3 en 2025 un hospital pedi\u00e1trico y asegur\u00f3 contar con 30 gigabytes de informaci\u00f3n cr\u00edtica. <\/p>\n A eso se suma otro punto d\u00e9bil que las autoridades pueden explotar: los proveedores de servicios que estos grupos contratan para operar. Para ejecutar un ataque, los criminales no act\u00faan solos. Compran acceso a sistemas ya comprometidos a intermediarios especializados, contratan servidores alojados en pa\u00edses que no cooperan con la justicia occidental<\/b> y usan herramientas para descifrar contrase\u00f1as robadas. Todos esos proveedores operan con menor cuidado que los propios grupos de secuestro digital, lo que los convierte en objetivos m\u00e1s accesibles para la justicia.<\/p>\n El rastreo del dinero tambi\u00e9n avanz\u00f3 m\u00e1s de lo que los propios criminales creen. En los \u00faltimos a\u00f1os, estos grupos migraron hacia plataformas de intercambio entre distintas criptomonedas<\/b>, bajo la suposici\u00f3n de que esas transferencias son m\u00e1s dif\u00edciles de rastrear. El informe demuestra que no es as\u00ed. TRM sigui\u00f3 al grupo Akira \u2014el m\u00e1s activo de 2025, con 150 millones de d\u00f3lares recaudados\u2014 a trav\u00e9s de cuatro cambios distintos en sus m\u00e9todos de lavado de dinero, y anticip\u00f3 un quinto. La reutilizaci\u00f3n de infraestructura y los patrones repetidos dejan huellas que los analistas ya saben leer.<\/p>\n El otro factor que cambi\u00f3 el panorama son las filtraciones internas. En febrero de 2025, un usuario an\u00f3nimo public\u00f3 197.000 mensajes internos del grupo BlackBasta<\/b>, exponiendo identidades, m\u00e9todos y v\u00ednculos entre operadores. Meses despu\u00e9s, en mayo, el propio grupo LockBit sufri\u00f3 una brecha similar. En enero de 2026, la incautaci\u00f3n del foro criminal RAMP permiti\u00f3 cruzar datos de registro con informaci\u00f3n de blockchain y ubicar a varios actores. Cada filtraci\u00f3n no solo expone a un grupo: genera desconfianza dentro del ecosistema criminal y eleva el costo de operar.<\/p>\n \u201cCuando se combina la atribuci\u00f3n de identidad en m\u00faltiples grupos con la inteligencia que proviene de filtraciones e incautaciones, las fuerzas del orden tienen una oportunidad de desarticular estas redes a una escala que no hab\u00edamos visto antes<\/b>\u201d, dice Redbord. Y agrega una advertencia que resume el momento: \u201cLa pregunta para 2026 es si esa ventana se va a usar\u201d.<\/p>\n<\/div>\n![\"FOTO](\"https:\/\/www.infobae.com\/resizer\/v2\/PGU4DOXUZREYFAJG4KXMAFUPVM.JPG?auth=daae32714d00a680a95172cafde79b6f711af1ba35feb446b78dcd83feb9639f&smart=true&width=992&height=661&quality=85\")
<\/picture>
\nREUTERS\/Dado Ruvic\/Ilustraci\u00f3n\/Foto de archivo<\/figcaption><\/div>\n![\"(Imagen](\"https:\/\/www.infobae.com\/resizer\/v2\/7O4SAPT3LBFKXGYRYSKTBAFTSM.png?auth=32f715adbfa8487ba55046325af519aed4da5837e70811773f2dac739c1e4cec&smart=true&width=992&height=541&quality=85\")
<\/picture>