Vuelven los emails que extorsionan con falsos videos o de supuestos sicarios que perdonan la vida si pagas

Fuenlabrada

Ya en 2025 desde el Instituto Nacional de Ciberseguridad (INCIBE) se detectó una campaña de sextorsión a través de correo electrónico, en la que los ciberdelincuentes amenazaban a la víctima con difundir videos íntimos si no les pagaban una cantidad determinada con Bitcoin. En el asunto del mensaje aparecía la frase ‘Tiene un pago pendiente’. No es la primera vez que se producen ataques de este tipo, pero sí es verdad que cada cierto tiempo, los delincuentes vuelven a la carga.

En estos casos los hackers aseguran haber accedido a un dispositivo de la víctima como sus cámaras o micrófonos y tener grabaciones comprometidas o historiales de navegación donde figuran páginas que el afectado no querría que se conocieran. A cambio de dinero prometen borra todos estos datos.

En esta línea se han detectado otros correos de extorsión en los que el remitente indica a la víctima tener un contrato para atentar contra su persona, pero si le paga una cierta cantidad, esta acción no se ejecutará. El mensaje incluye una dirección de monedero de criptomonedas para hacer el ingreso.

Expertos de Kaspersky, empresa líder en soluciones de ciberseguridad, han detectado como están apareciendo estos correos electrónicos fraudulentos que utilizan datos personales reales para dar mayor credibilidad a su extorsión y lograr que prospere su intento de conseguir dinero. En definitiva, según explica Pedro Viana, director de Preventas para Iberia de Kaspersky, se está apostando por la “ingeniería del miedo”.

Mensajes apelando al miedo

Son mensajes de extorsión apelando al miedo porque, alegan de que, supuestamente, pueden difundir un video íntimo de la víctima o atentar contra su vida, algo que muchas veces hace reaccionar sin pensar de forma racional y ayuda a no detectar el engaño. Son mensajes en los que se utilizan datos personales reales de la víctima, conseguidos muchas veces a través de ciberataques a entidades o empresas. Además, este tipo de engaños cada vez están más perfeccionados y ya no se ven fallos gramaticales u ortográficos que pudieran detectar que se trata de un mensaje falso, explica Viana.

Junto con estas modalidades, también llegan correos electrónicos o SMS falsos en los que se suplanta la identidad de cuerpos policiales o de la propia Europol, enviando citaciones judiciales falsas con firmas y sellos falsificados. En estos acasos se acusa a la víctima de delitos graves y se insta a contactar con un correo oficial falso para resolver el caso. Tras el primer contacto se solicita un pago de multa en criptomonedas para evitar un proceso penal que no existe. También proliferan estos mismos mensajes suplantando a entidades bancarias o a la propia Agencia Tributaria.

Prevención

Por eso, la información, la concienciación y el sentido común es la mejor protección. Sobre los mensajes de entidades oficiales recuerda este experto que una citación judicial real no va a llegar nunca por correo electrónico, ni por SMS. También que ningún organismo oficial va a solicitar un pago en criptomonedas, por lo eso “hay que tener la percepción más preparada para tener en cuenta estas cosas”.

Viana insiste la importancia de tener instalado un programa de protección, antivirus, en nuestros equipos, incluidos teléfonos móviles. Estos tienen capacidad de filtrar correo electrónico fraudulento, si bien, dado el perfeccionamiento de estos mensajes que los delincuentes han conseguido, puede ser que pasen los controles. “Si son correos muy bien ‘preparados’, con los datos bien armados”, y muchas veces reales de la víctima, a veces nos llegan igualmente, afirma.

Por último, recomienda estar alerta ante “la ingeniería del miedo”, es decir, con los mensajes que apremian a actuar, porque ahí es cuando es necesario extremar las precauciones y asegurarse antes de pinchar en un enlace o dar datos personales.