La ciberdelinqüència està experimentant una transformació preocupant: les amenaces digitals cada vegada van més acompanyades d’intimidació i violència física real. Durant molts anys, els ciberatacs es limitaven principalment al robatori de dades, el segrest de sistemes informàtics o l’extorsió econòmica a través de programari de segrest. Els atacants actuaven des de l’anonimat i la pressió sobre les víctimes es produïa exclusivament en l’àmbit digital. Avui, però, aquesta frontera s’està trencant.

Diversos informes i investigacions de companyies de seguretat alerten que alguns grups criminals han començat a utilitzar amenaces físiques directes per augmentar l’efectivitat dels seus atacs. L’objectiu és generar por real entre empleats, directius i negociadors per forçar el pagament de rescats o facilitar l’accés als sistemes atacats. Aquesta evolució marca una nova etapa en la ciberdelinqüència, on la pressió psicològica i la intimidació personal passen a formar part habitual de l’estratègia criminal.
Un dels casos més coneguts és el de Tim Beasley, membre de la companyia Semperis. Durant unes negociacions relacionades amb un atac amb programari de segrest contra una organització governamental dels Estats Units, Beasley va rebre un paquet sospitós a casa seva amb una nota amenaçadora que insinuava possibles agressions físiques si continuava participant en la negociació. Aquest tipus d’incidents, que abans eren excepcionals, comencen a aparèixer amb més freqüència en el panorama de la seguretat internacional.
Les dades mostren clarament aquesta tendència. Segons xifres de l’FBI, els incidents de ciberdelinqüència als Estats Units han augmentat de forma espectacular durant l’última dècada, superant el milió de casos anuals. Paral·lelament, les pèrdues econòmiques derivades dels ciberatacs ja superen els 20.000 milions de dòlars anuals. Però el més preocupant és l’increment de les amenaces físiques associades als atacs informàtics.
Estudis de Semperis indiquen que aproximadament un 40 % dels atacs globals amb programari de segrest del 2025 incloïen amenaces de dany físic contra treballadors o responsables de les empreses víctimes. Als Estats Units, aquesta proporció arribava gairebé al 50 %. Els criminals aprofiten les dades personals robades durant els atacs —adreces particulars, telèfons, informació familiar o dades financeres— per intimidar directament les víctimes.
Un cas especialment sensible es va produir en un hospital nord-americà afectat per un atac amb programari de segrest. Segons va explicar Zac Warren, els atacants trucaven directament a infermers i treballadors sanitaris, i els mencionaven les seves adreces particulars i altra informació privada perquè se sentissin vigilats. Aquest tipus d’intimidació busca generar un alt nivell d’estrès emocional i pressionar l’organització perquè pagui el rescat ràpidament.
La situació és especialment greu perquè molts dels atacants no executen personalment aquestes amenaces, sinó que subcontracten tercers. Alguns grups criminals utilitzen fòrums, xarxes socials o canals clandestins per contractar persones disposades a intimidar, seguir o agredir físicament les víctimes. Aquest fenomen s’emmarca en el concepte conegut com a “violència com a servei”, investigat per organismes com Europol.
Igual que existeixen models criminals com el servei de programari de segrest, ara també apareixen xarxes que ofereixen serveis d’intimidació física sota demanda. Les accions poden anar des de vandalitzar habitatges o vehicles fins a cometre agressions, segrestos o atacs més greus. Les autoritats nord-americanes també han alertat sobre xarxes criminals conegudes com “The Com”, vinculades a activitats violentes encarregades per ciberdelinqüents.
El món de les criptomonedes és un dels sectors més afectats per aquesta nova realitat. Els inversors i empresaris vinculats al sector cripto sovint exposen públicament el seu patrimoni o estil de vida a través de xarxes socials, convertint-se en objectius visibles per als criminals. Els darrers anys s’han registrat nombrosos casos de segrest i agressió contra persones relacionades amb criptomonedes, especialment a Europa.
A França, per exemple, la policia va rescatar el pare d’un milionari de criptomonedes que havia estat segrestat per exigir un rescat. Segons diverses informacions, els segrestadors li havien amputat un dit per pressionar la família. Aquest tipus de casos reflecteixen fins a quin punt la ciberdelinqüència i la criminalitat física estan començant a fusionar-se.
Els experts consideren que aquesta evolució continuarà augmentant. Mentre les empreses continuïn pagant rescats sota pressió, els grups criminals tindran incentius per incrementar el nivell d’intimidació. La combinació entre l’accés massiu a dades personals, les xarxes criminals globals i la fàcil contractació de serveis il·legals crea un entorn especialment complex des del punt de vista de la seguretat.
Això obliga les organitzacions a replantejar completament els seus protocols de protecció. Ja no n’hi ha prou amb defensar xarxes i servidors: cal protegir també la informació personal dels empleats, limitar l’exposició pública i preparar protocols davant possibles amenaces físiques derivades d’incidents digitals. La ciberseguretat deixa de ser només una qüestió tecnològica i passa a convertir-se també en un problema de seguretat humana.
En definitiva, la ciberdelinqüència està evolucionant cap a models híbrids on el món digital i la violència física convergeixen cada vegada més. Els atacs ja no busquen únicament diners o dades, sinó generar por real per augmentar l’eficàcia de l’extorsió. Aquesta nova etapa representa un dels grans reptes de seguretat dels pròxims anys i obliga empreses i institucions a adaptar-se a una amenaça molt més agressiva i complexa.
_____
Esta entrada en español / This post in English / Post en français








