En los últimos meses ha surgido una tendencia que está sorprendiendo incluso a los expertos en seguridad: los ciberdelincuentes están optando por sobornar a empleados de grandes compañías para obtener acceso directo a los sistemas corporativos.
Esta práctica, que combina manipulación social con incentivos económicos, está desafiando la capacidad de respuesta de las empresas ante un riesgo que ya no se limita al ámbito técnico.
A diferencia de los ciberataques tradicionales, donde los piratas informáticos penetraban sistemas mediante malware o phishing, la tendencia actual apunta a explotar la confianza interna.
Es más sencillo convencer a un trabajador para que abra una puerta desde dentro que vulnerar las capas de defensa de un sistema bien protegido. Según un estudio de Verizon Data Breach Investigations Report 2025, el 18% de las filtraciones registradas el último año tuvieron algún tipo de participación interna, voluntaria o inducida.
Un nuevo método de ataque que pone en jaque la seguridad
El caso más sonado ha sido el del periodista Joe Tidy, corresponsal de tecnología de la BBC de Reino Unido, quien recibió una oferta directa para colaborar con un grupo de cibermalos.
El mensaje, enviado por un usuario que se hacía llamar Syndicate, le proponía ceder el control de su ordenador de trabajo a cambio del 15% del rescate que exigieran a la cadena británica. La propuesta era clara: facilitar el acceso a los datos de la empresa y recibir una parte del dinero una vez ejecutado el ataque.
Tidy relató que los ciberdelincuentes no intentaron suplantar a ningún superior ni crear una identidad falsa mediante técnicas de deepfake. Su estrategia se basó simplemente en sobornar a un trabajador real. “Podrías dejar tu empleo y vivir tranquilo con lo que te paguemos”, llegó a escribir uno de los atacantes en el chat.
Este enfoque revela una realidad preocupante: el crimen digital se está humanizando, y las emociones y necesidades personales se están convirtiendo en un vector más de ataque.
Los ciberdelincuentes optan por sobornar como estrategia
Los expertos en seguridad informática coinciden en que este fenómeno marca un punto de inflexión. Antes hablábamos de brechas provocadas por vulnerabilidades técnicas, pero ahora el peligro viene desde el interior.
Los ciberdelincuentes han comprendido que el empleado medio puede ser más fácil de manipular que un sistema encriptado con múltiples barreras.
Informes de empresas como CheckPoint o Palo Alto Networks confirman que en 2024 se detectó un incremento del 35% en los intentos de soborno digital. Estos ataques suelen comenzar con un contacto en plataformas cifradas como Signal o Telegram, donde se promete anonimato y una recompensa económica.
Los sectores más afectados son banca, medios de comunicación, energía y administración pública, donde los accesos internos pueden tener un valor incalculable en el mercado negro.
La nueva tendencia no busca sólo dinero rápido; busca permanencia dentro de los sistemas para obtener información valiosa a largo plazo. Los grupos criminales más activos, como Medusa o BlackCat, están desarrollando redes de colaboradores infiltrados en distintas compañías, dispuestos a ofrecer accesos o contraseñas por cantidades que pueden cambiarles la vida.
La psicología como arma para sobornar por parte de los ciberdelincuentes
Uno de los aspectos más preocupantes de este nuevo patrón de ataque es el componente psicológico.
Los ciberdelincuentes estudian cuidadosamente los perfiles de los trabajadores antes de intentar sobornar a alguien. Analizan sus redes sociales, su nivel de frustración laboral o incluso su situación económica. Un empleado que se siente infravalorado o con deudas puede ser una presa fácil.
Un informe del Forrester Research destaca que casi el 40% de los trabajadores encuestados admitió haber recibido alguna vez un contacto sospechoso ofreciéndoles dinero o beneficios a cambio de información.
La mayoría lo ignoró, pero un pequeño porcentaje reconoció haberlo considerado. La vulnerabilidad humana, alimentada por la presión económica o el descontento, se ha convertido en la nueva puerta de entrada para los ataques más sofisticados.
Consecuencias económicas y reputacionales importantes
El impacto de estos incidentes va más allá del dinero. Además del coste directo del rescate, que puede alcanzar varios millones de euros, las empresas enfrentan daños reputacionales, pérdida de confianza y sanciones legales por violación de datos.
En 2023, una entidad financiera brasileña sufrió un ataque similar tras descubrirse que uno de sus empleados había facilitado las credenciales de acceso a cambio de una suma modesta. Las pérdidas superaron los 100 millones de dólares, según la Policía Federal del país.
El incremento de estas prácticas ha obligado a las compañías a reforzar la formación en ciberseguridad y ética profesional. La sensibilización interna se ha convertido en la mejor herramienta de defensa.
Firmas tecnológicas como CyberEdge Group sostienen que los programas de concienciación pueden reducir un 70% los intentos exitosos de infiltración mediante engaño o manipulación emocional.
Cómo pueden protegerse las empresas
Los especialistas recomiendan una combinación de medidas técnicas y humanas. Es fundamental implementar políticas de doble verificación en los accesos, sistemas de detección de actividad anómala y protocolos de denuncia interna seguros.
No obstante, el factor más decisivo sigue siendo la confianza. Cuando un trabajador se siente escuchado y valorado, es menos probable que acepte una propuesta para sobornar su propia organización.
La cooperación entre empresas, gobiernos y proveedores de seguridad también resulta clave. A nivel europeo, la Agencia de Ciberseguridad de la Unión Europea (ENISA) está trabajando en nuevas directrices que obligarán a las compañías a reportar este tipo de incidentes en menos de 72 horas, lo que facilitará una respuesta coordinada frente a los ciberdelincuentes.
