Nuevas campañas de chantaje por correo electrónico más creíbles y peligrosas
- Seguridad
Kaspersky ha detectado un repunte de correos de extorsión personalizados que utilizan datos reales para ganar credibilidad. Los atacantes suplantan a hackers, autoridades e incluso a falsos sicarios para exigir pagos en criptomonedas bajo amenazas de daño físico o divulgación de información sensible.
Los expertos de Kaspersky alertan de una oleada de campañas de extorsión por email que aprovechan filtraciones de datos personales para hacer que los mensajes parezcan auténticos. Los ciberdelincuentes combinan ingeniería social, suplantación de identidad y técnicas avanzadas de evasión para sortear los filtros de seguridad y generar miedo en las víctimas.
Estas campañas circulan a nivel mundial y han evolucionado hacia un modelo mucho más personalizado, donde los atacantes incluyen información real obtenida de brechas previas para aumentar la presión psicológica.
Este tipo de amenazas no es nuevo en España. En febrero de 2025, INCIBE alertó sobre una campaña de sextorsión en la que los estafadores amenazaban con divulgar supuestos vídeos íntimos a cambio de pagos en Bitcoin. Los correos procedían de cuentas generadas al azar y utilizaban asuntos como “Tiene un pago pendiente” para captar la atención.
Hackers falsos, grabaciones inventadas y amenazas técnicas
La modalidad más común consiste en correos donde los atacantes se hacen pasar por hackers que aseguran haber tomado control del dispositivo de la víctima, incluyendo cámaras y micrófonos. Afirman disponer de grabaciones comprometedoras o historiales de navegación y exigen pagos de varios cientos de dólares en criptomonedas para no publicar la información. Para aumentar la credibilidad, los mensajes incluyen descripciones técnicas detalladas sobre malware o consejos de seguridad que, paradójicamente, coinciden con buenas prácticas reales.
Una de las modalidades más alarmantes es la suplantación de asesinos a sueldo. En estos correos, el remitente asegura haber recibido un “contrato” para eliminar a la víctima, pero ofrece detener el ataque a cambio de un pago mayor que el supuesto encargo original. En marzo de 2025, la Policía Nacional desarticuló una organización que había estafado a más de 2.000 personas y obtenido más de 2 millones de euros mediante este método.
Otra táctica en auge consiste en enviar falsas notificaciones de organismos oficiales, como Europol o cuerpos policiales nacionales. Los delincuentes adjuntan documentos PDF o DOC con sellos y firmas falsificadas, acusando a la víctima de delitos graves y solicitando contactar con una dirección “oficial”. Tras el primer contacto, exigen el pago de una multa en criptomonedas para evitar un supuesto proceso penal. Estas estafas se han detectado especialmente en Europa, en español, francés y portugués.
Según Anna Lazaricheva, analista sénior de spam en Kaspersky, los atacantes emplean métodos cada vez más sofisticados para evitar la detección, como insertar el contenido principal en archivos adjuntos, mezclar alfabetos (latino y cirílico), añadir marcas diacríticas mediante HTML, alternar fuentes y símbolos aleatorios, y ocultar texto en tablas invisibles. Estas técnicas hacen que cada correo sea único para los filtros automáticos, pero perfectamente legible para la víctima.
