Pérdidas millonarias de dinero, filtración de datos personales y confidenciales, imposibilidad de continuar con la operatoria normal de un negocio. Las consecuencias de una infección por malware pueden ser tan diversas como peligrosas.
En el marco del Día Internacional de la Seguridad Informática, que se conmemora cada 30 de noviembre, repasamos 4 historias para dimensionar el impacto que puede tener el subestimar ciertas situaciones, no prestar la suficiente atención o hacer clic en un lugar incorrecto.
Pérdida de ahorros para el tratamiento de cáncer
Más allá de la fama que tiene como streamer, Raivo Plavnieks (reconocido como RastaLand en el mundo online) fue noticia en septiembre de 2025, y no por algo grato, sino todo lo contrario. Plavnieks, que cursa un cáncer en una etapa avanzada, perdió todos los ahorros que estaba recaudando para el tratamiento, por una infección con malware.
¿Cómo sucedió? Durante uno de sus streams descargó un juego llamado BlockBlasters, que parecía inofensivo, ya que se encontraba disponible en la plataforma Steam. Lo cierto es que, a través de una actualización, los ciberatacantes lograron introducir un malware capaz de recopilar información sensible de la víctima, como sus claves privadas de criptomonedas.
Así, los actores maliciosos vaciaron la billetera virtual del streamer, con más de 30.000 dólares destinados al tratamiento de su enfermedad. Y más allá de que este caso puntual tomó especial notoriedad por el renombre de la víctima, no fue el único: se registraron más de 260 víctimas por la infección de este malware, con pérdidas cercanas a los 150.000 dólares.
El robo de 10.000 de dólares de la palma de la mano
La infección con malware muchas veces va acompañada de otra amenaza muy peligrosa: la Ingeniería Social. El caso que compartiremos a continuación, lo demuestra.
En julio de 2025, un ciudadano de Nishatganj (India) se presentó a la Comisaría de Delitos Cibernéticos para realizar la denuncia por el hackeo de su celular. ¿Cómo sucedió? Recibió una llamada de un atacante que se hizo pasar por un organismo oficial, para informarle sobre un inconveniente sobre su Aadhaar, que es el sistema de identificación que se utiliza en India.
Para solucionar este “problema”, le indicaron que descargue “iMobile.apk”, una aplicación que le permitió al atacante obtener acceso remoto al teléfono: desde ver la pantalla hasta operar en sus apps bancarias. La consecuencia para la víctima fue la pérdida de 870.000 rupias (léase 10.000 dólares), a través de diversas transferencias bancarias.
Una receta muy cara: 30.000 dólares a través de WhatsApp
Algunos gustos culinarios pueden salir muy caros: en este caso particular, ocurrido en octubre de 2024, le costó a una persona de Singapur más de 30.000 dólares.
En sí, la víctima se sintió tentada por una oferta de un curry, a través de una publicidad Facebook. Tal fue el interés que no dudó en hacer clic y continuar la conversación por WhatsApp. Allí, el ciberatacante devenido en cocinero de un restaurante, le indicó que, para realizar la compra, primero debía descargar una app.
El resto de la historia es conocida: esa aplicación en realidad contenía malware. Gracias a ese software malicioso, el actor malicioso obtuvo el control total del teléfono de la víctima, para así ingresar a su cuenta bancaria y realizar una transferencia por más de 30.000 dólares.
Pero las consecuencias pudieron ser más graves, ya que el atacante agendó en el dispositivo móvil un número bajo el nombre de “Police Station”, para luego simular una llamada oficial. El contacto tuvo lugar a los pocos días, pero la intervención del hijo de la víctima evitó que las pérdidas sean aún mayores.
El ransomware que frenó la operatoria de un gigante
Para desandar esta historia, primero es necesario aclarar qué es Marks & Spencer: se trata de una cadena minorista británica multinacional muy importante, con más de 1.000 tiendas, especializada por ejemplo en ropa, alimentos, y productos de belleza, entre otros rubros. Y confirma que la infección con malware también es un flagelo para las grandes empresas.
En abril de 2025, M&S fue víctima de un ataque de ransomware que dejó secuelas mucho más graves que una simple pérdida monetaria: vio comprometida su operatoria por más de 45 días.
En ese periodo, tuvo que suspender su servicio de ventas online, sufrió el robo de información confidencial de sus empleados y clientes, y hasta afectó los procesos de las tiendas físicas, cuyas góndolas en algunos casos quedaron vacías. En números concretos, Marks & Spencer, que emitió un comunicado para llevar tranquilidad a sus clientes, cuantificó el impacto en casi 300 millones de libras esterlinas.
Pensamientos finales
Las cuatro historias compartidas en este artículo confirman algo clave: el impacto del malware no se limita solamente a daños técnicos, sino que atraviesa vidas, bolsillos y empresas reales. Y es que detrás de un clic sin pensar, de una app que se descarga sin verificar o de un mensaje que parece genuino, puede haber un ciberatacante esperando su oportunidad.
En una realidad que los ciberdelincuentes siguen perfeccionando sus métodos y hoy tienen en la mira tanto a usuarios comunes como a grandes compañías. Y por eso, la prevención no debe ser opcional, sino una necesidad estratégica.
En el marco del Día Internacional de la Seguridad Informática, vale recordar que la ciberseguridad es una barrera que puede evitar que una mala decisión se convierta en una historia más en esta lista.
