Restaurantes, empresas de tecnología, escuelas de programación, inmobiliarias, hasta servicios de ciberseguridad, muchos negocios que parecen legítimos podrían tener un origen mucho más turbio del que aparentan. De acuerdo con una nueva investigación de Sophos, los ciberdelincuentes están invirtiendo las ganancias obtenidas mediante ataques informáticos en emprendimientos reales, algunos operando en la total ilegalidad, otros navegando hábilmente en zonas grises.

La investigación “Más allá de la cadena de ataque” desarrollada por el equipo de inteligencia Sophos X-Ops, revela la forma en que estos actores no sólo mueven grandes sumas de criptomonedas, sino que las utilizan para crear startups, comprar propiedades, lanzar servicios IT e incluso financiar negocios tan diversos como casinos online, venta de antigüedades egipcias, apps móviles o farmacéuticas.

“Durante años hemos hablado del ‘kill chain’ como el proceso técnico detrás de los ciberataques. Pero esta investigación va más allá: explora cómo los delincuentes monetizan sus ataques y cuáles son sus motivaciones reales. El cibercrimen ya no vive solo en la dark web, está cruzando al mundo físico, disfrazado de oportunidades de inversión o emprendimiento.”, explicó Ketty Alvear, Directora de Ventas de Sophos para México, Centroamérica y Caribe.

Negocios legítimos… hasta que se miran más de cerca

En los foros clandestinos es común encontrar anuncios de empresas registradas en Estados Unidos, Europa o América Latina, incluyendo documentos fiscales y cuentas bancarias. El objetivo: crear una fachada confiable para blanquear criptomonedas o atraer a clientes sin que sepan que ciberdelincuentes están detrás.

Algunos de estos negocios operan con el mismo nivel de sofisticación que cualquier startup: ofrecen atención al cliente, sitios web profesionales y hasta esquemas de inversión con retornos prometidos.

Esta tendencia representa un reto creciente tanto para las autoridades como para las empresas: las actuales políticas de ciberseguridad no están diseñadas para enfrentar un ecosistema criminal que se mezcla con la economía formal y utiliza diferentes tácticas propias del emprendimiento legal para operar a plena vista.

En México, los ciberdelincuentes exigen en promedio 2 millones de dólares por rescate tras secuestrar información empresarial, y el costo de recuperación puede superar el millón de dólares, según el más reciente informe State of Ransomware 2025 de Sophos.

“En México, donde cada vez más personas, empresas y gobiernos enfrentan ciberataques es fundamental entender que esto no es solo un problema tecnológico, sino también económico y legal. Protegernos implica también conocer cómo operan estas redes.”, finalizó Alvear.