El año 2025 ha marcado un punto de inflexión en la historia del cibercrimen: las agresiones digitales ya no se limitan a servidores y cuentas bancarias, sino que comienzan a traducirse en violencia física contra personas. El episodio más simbólico fue la confirmación, por parte de las autoridades sanitarias del Reino Unido, de la muerte de un paciente durante la caída de servicios del proveedor hospitalario Synnovis tras un ataque de ransomware del grupo Qilin en 2024. Se trata del primer fallecimiento confirmado directamente vinculado a un ransomware.
Empresas como CrowdStrike han alertado del auge en Europa del 'violence-as-a-service': la contratación de intimidaciones, secuestros, torturas o mutilaciones para presionar rescates en esquemas de ciberextorsión. Un caso paradigmático fue el secuestro en Francia de David Balland, cofundador de Ledger, quien sufrió la mutilación de un dedo para forzar el pago. Además, según estudios citados, cerca del 40% de las víctimas de ransomware ha recibido amenazas explícitas de violencia contra ellas o sus familias, con datos personales obtenidos de filtraciones masivas. La inteligencia artificial ha amplificado el fenómeno mediante 'secuestros virtuales' con voces e imágenes deepfake que simulan el cautiverio de un familiar, generando pérdidas millonarias.