Agencias de seguridad e inteligencia de México y Estados Unidos han documentado que los cárteles de la droga han dejado de depender del reclutamiento forzado o de la violencia para conseguir nuevos miembros y ahora su objetivo es captar personal con conocimientos de las nuevas tecnologías para sofisticar sus operaciones y extender sus ilícitas acciones hacia un modelo de negocios estructurado para sus fraudes, lavado de dinero, robos de información confidencial, de identidad, intervención de cuentas financiera, por lo que ya han sido clasificados como «ciber cárteles».
Informes de organizaciones como el Índice Global de Delincuencia Organizada (OCIndex), las estadounidenses U.S. Cyber Command (Cybercom), la Agencia de Seguridad Nacional (NSA), la Oficina de Control de Delitos Financieros (FinCEN) y el Buró Federal de Investigaciones (FBI), en coordinación con instituciones mexicanas como la Dirección General Científica de la Guardia Nacional, el Centro Nacional de Inteligencia (CNI) y la Secretaría de la Defensa Nacional (Defensa) resaltan que con base en investigaciones de campo y monitoreo de redes digitales de origen dudoso, han identificado tres frentes en los que operan los cárteles de Sinaloa y Jalisco Nueva Generación en esta etapa de ciberdelincuencia: la creación de sofisticadas plataformas falsas de inversión y herramientas de deepfake, ciberataques y el uso de spyware de grado militar.
Información de la NSA, que vigila las operaciones de la delincuencia organizada a través de unidades especializadas como la Oficina de Operaciones de Acceso Personalizado o TAO, ha detectado que los cárteles echan mano del uso de especialistas en intervención de comunicaciones y redes de videovigilancia gubernamentales.
Un ejemplo de estas actividades ilícitas lo presentó el Departamento de Justicia de Estados Unidos sobre cómo un hacker al servicio del Cártel de Sinaloa infiltró cámaras de seguridad públicas en la Ciudad de México y rastreó también datos de geolocalización de agentes del FBI e informantes de las autoridades.
Asimismo, se han puesto al descubierto redes de ingenieros en sistemas extranjeros y locales que colaboran con grupos criminales en la creación de sofisticadas plataformas falsas de inversión y herramientas de deepfake (videos, imágenes o audios generados por Inteligencia Artificial que imitan apariencias reales), que usan la imagen de figuras públicas o instituciones como si fueran las auténticas, para estafar a gran escala y lavar dinero.
Otro frente que explota con mayor presencia el crimen organizado es el ciberataque y ransomware. Aunque muchos ataques a instituciones del gobierno en México han sido atribuidos a bandas de ransomware transnacionales independientes (originarias de Europa del Este), se investiga el financiamiento o la contratación de estos servicios de «ciberdelincuencia bajo demanda» para desestabilizar infraestructuras o robar bases de datos de identidad para el mercado negro.
SPYWARE MILITAR
La organización canadiense Citizen Lab, de la Universidad de Toronto, que da seguimiento al uso de spyware de grado militar y herramientas de hackeo avanzado que terminan en manos de la delincuencia organizada para espionaje y rastreo de objetivos, estima que cada vez es más el nivel de aplicaciones sofisticadas que utilizan los cárteles para atacar centros financieros o gubernamentales.
Reportes de mayo pasado del Índice Global de Delincuencia Organizada, destaca que investigaciones sobre ciberdelitos que se han registrado en México han tendido como principales blancos instituciones en la Ciudad de México, Jalisco y Estado de México.
La misma fuente refiere que los delitos cibernéticos, como hackeo y ataques de malware (programa diseñado para dañar dispositivos o robar datos), impactan significativamente los mercados financieros, causando pérdidas económicas, filtraciones de datos y perturbaciones económicas. También se producen interrupciones operativas debido a estos ciberataques, afectando temporalmente las actividades de bancos e instituciones del sector público.
En lo que respecta a las operaciones con criptomonedas que usan los grupos criminales, el OCIndex resalta que éstas son utilizadas con mucha frecuencia para ocultar transacciones ilícitas, donde los grupos que participan en estas acciones han sido identificados como ciberburreros, que son principalmente jóvenes reclutados por los cárteles para adquirir criptomonedas de forma masiva, lo que complica el rastreo de transacciones por parte de las fuerzas de seguridad, dado que sus acciones son muy limitadas.
Informes del U.S. Cyber Command destaca que grupos criminales contratan servicios de bandas transnacionales de ransomware independientes, en su mayoría de Europa del Este o Rusia, para ejecutar ataques específicos a cambio de criptomonedas.
Enganchados
Para sus operaciones permanentes, como la creación de plataformas de fraude financiero, lavado de dinero en criptoactivos o el mantenimiento de redes de comunicación encriptadas, enganchan a especialistas en estas tecnologìas a través de ofertas de empleo legítimas en redes profesionales y bolsas de trabajo en línea, con salarios exagerados para atraer a ingenieros en sistemas, desarrolladores de software, especialistas en ciberseguridad o expertos en soporte técnico, que en algunos casos descubren para quién trabajan realmente una vez que ya están involucrados en los ilícitos proyectos.
Autoridades de México y EU no han presentado un dato específico sobre los hackers en solitario o grupos que trabajan para el crimen organizado por tratarse de un asunto de seguridad nacional, pero sí se han ventilado algunos casos específicos, como el que presentó en un informe del Departamento de Justicia estadounidense, que reveló de forma anónima las acciones de un contratista técnico que hackeó el teléfono de un agente del FBI en la Embajada de EU en México y vulneró el sistema de videovigilancia de la Ciudad de México para rastrear y asesinar a los informantes.
Asimismo, La Policía Internacional (Interpol) y las autoridades mexicanas mantienen bajo rigurosa investigación a una red de desarrolladores y hackers asociados al CJNG, enfocada en penetrar sistemas financieros y lanzar ataques contra plataformas de instituciones de las fuerzas armadas.
Cifras de ciberataques
Reportes del FortiGuard Labs, que es un centro de investigación y plataforma oficial de inteligencia sobre amenazas que trabaja con datos de la corporación multinacional estadounidense de ciberseguridad Fortinet, revelan que en los últimos cinco años México registró 58.1 billones de intentos de ciberataques, es decir, un promedio de 300,000 incidentes o bloqueos diarios.
Asimismo, la misma plataforma refiere que entre 2024 y 2025 se detectaron más de 237,000 intentos de secuestro de datos, afectando principalmente a la industria manufacturera y a instituciones del gobierno.
De acuerdo con el monitoreo que lleva a cabo la organización canadiense Citizen Lab, sobre los países que han sido objetivo constante de ataques de la ciberdelincuencia, México se ubica entre los primeros lugares a nivel mundial, al ocupar posiciones que varían entre el 4 y el 11 lugar global, dependiendo de la firma de ciberseguridad y el tipo de amenaza como ransomware (archivos robados para exigir pagos a cambio de liberarlos); Phishing y fraude digital (correo, mensajes o sitios falsos que imitan ser las instituciones auténticas) Filtración y robo de datos(exposición y venta de información sensible o de datos personales); Ataques a infraestructuras (explotan la vulnerabilidad en sectores esenciales como salud, energía, comunicaciones o transporte). A nivel Latinoamérica, México se ubica en el segundo lugar de ciberataques, por detrás de Brasil que ocupa el sitio de honor.