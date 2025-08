Para dar credibilidad a sus estafas, los ciberdelincuentes no dejan de hacer cada vez más timos elaborados. Si además están relacionados con contenido sexual, lo que genera la vergüenza y el temor de la víctima a descubrir sus prácticas privadas, el riesgo puede ser doble. En este sentido, la Agencia de Ciberseguridad de Catalunya ha detectado una campaña fraudulenta de extorsión sexual a través de correos electrónicos, con una novedad relevante respecto a casos anteriores: el atacante incluye en su mensaje una contraseña real de la víctima para intentar dar credibilidad a las amenazas.

Se trata de una nueva modalidad de sextorsión en la que los ciberdelincuentes envían un correo al usuario en el que le amenazan con revelar imágenes o vídeos de contenido sexual e íntimo si no realiza un pago. En el correo, el atacante explica que ha instalado un malware en el dispositivo y que por ello ha podido acceder a contenido sexual o íntimo del usuario. El objetivo es generar miedo y presión para conseguir el pronto pago, según la organización de ciberseguridad catalana.

La novedad es que los ciberdelincuentes incluyen una contraseña real de una cuenta de correo electrónico para dar mayor credibilidad a la amenaza. De esta forma, es más fácil que el usuario se asuste y acabe haciendo el pago, que normalmente se exige en bitcoins y en un plazo de 48-50 horas para evitar el supuesto envío de imágenes a sus contactos.

Pese a esto, la Agencia de Ciberseguridad de Catalunya remarca que el ciberdelincuente no ha instalado ningún virus en su dispositivo ni tiene contenido sexual ni íntimo del usuario. Destacan que las contraseñas reales que añaden provienen de fugas de datos masivos de servicios digitales comprometidos, como cuentas de correo, redes sociales o plataformas de compras online. Estos datos se venden y compran en la darkweb y los estafadores los utilizan para enviar estos correos más personalizados. Aunque la contraseña sea real, en la gran mayoría de casos el atacante no ha accedido ni al dispositivo ni al correo electrónico del usuario.

"He grabado muchos videos de ti masturbándote"

Los Mossos d'Esquadra también han alertado por redes sociales de un "ejemplo de extorsión digital". Se trata de un correo electrónico en el que los ciberestafadores "te dicen que te han hackeado, que tienen vídeos comprometedores… pero es falso. Sólo quieren que pagues". En el mensaje de los ciberdelincuentes, similar al que ha detectado la Agencia de Ciberseguridad de Catalunya, difundido por Mossos el estafador le dice a la víctima que con el programa espía Hermit le ha infectado su ordenador y su teléfono con acceso a su cámara web, mensajería, correos electrónicos y registros de llamadas”.

De esta forma, el delincuente remarca que "han pasado unos meses desde que lo instalé en todos tus dispositivos porque no fuiste muy selectivo con los enlaces en los que hiciste clic en internet. Durante este tiempo, he aprendido todos los aspectos de tu vida privada, pero hay uno que tiene especial relevancia para mí”.

“He grabado muchos vídeos de ti masturbándote con vídeos porno altamente controvertidos. Dado que el género cuestionable es casi siempre el mismo puedo concluir que tienes una perversión enfermiza", indica el delincuente quien pide dinero, en bitcoins, a su interlocutor para no difundir esas imágenes íntimas a sus amigos y familiares”.

"No pienses en ti como una víctima inocente. Nadie sabe a dónde podría llevarte tu perversión en el futuro, así que considera esto como una especie de castigo merecido para detenerte. Más vale tarde que nunca”, destaca el correo con la ciberestafa que añade “soy una especie de Dios que todo lo ve. Sin embargo, no entres en pánico. Como sabemos, Dios es misericordioso y perdona. y yo también. Pero mi misericordia no es gratuita" pidiendo unos 900 dólares para eliminar “permanentemente todos los vídeos comprometedores y desinstalar el programa espía”.

Por eso, tanto los Mossos como la Agencia de Ciberseguridad instan a no responder, a no pagar, bloquear el remitente, eliminar el mensaje, a no hacer clic en ningún enlace y a cambiar las contraseñas. También se insta a revisar las contraseñas si contiene información personal real.