La Guardia Civil alerta de una nueva campaña masiva de sextorsión

La Guardia Civil ha avisado a través de sus redes sociales de una nueva campaña masiva de correos electrónicos de sextorsión que está circulando con pretensiones de intimidar y extorsionar a los usuarios mediante amenazas falsas de difusión de vídeos íntimos.

En los mensajes, que son enviados de forma automatizada, los ciberdelincuentes aseguran que han infectado el dispositivo de la víctima con un software espía indetectable que les habría permitido grabar imágenes comprometedoras a través de la cámara del ordenador o del teléfono.

A cambio de no divulgar el supuesto material, los estafadores exigen pagos en Bitcoin que oscilan entre 750 y 950 euros. Para aumentar la presión psicológica, los correos incluyen un límite de tiempo de entre 48 y 50 horas para realizar la transferencia, advirtiendo que, si no se paga dentro de ese plazo, los vídeos serán enviados a todos los contactos del destinatario.

Sin embargo, el análisis de estos mensajes demuestra que se trata de un fraude basado en amenazas vacías. Los atacantes no disponen de ningún material gráfico ni han comprometido realmente los dispositivos de las víctimas. En realidad, utilizan guiones genéricos reutilizados en campañas anteriores y, en algunos casos, información procedente de antiguas filtraciones de datos para dar apariencia de credibilidad.

El contenido de los correos está cuidadosamente diseñado para generar miedo y urgencia. Los ciberdelincuentes emplean un lenguaje alarmista y tratan de aislar a la víctima insinuando que denunciar o pedir ayuda no servirá de nada. Además, incluyen explicaciones técnicas falsas, como la existencia de un supuesto malware imposible de detectar por los antivirus, con el objetivo de justificar por qué el usuario no ha observado ninguna señal de intrusión en su dispositivo.

Otra señal clara de fraude es el método de pago. Los estafadores exigen transferencias en criptomonedas, especialmente Bitcoin, debido a que estas operaciones son difíciles de rastrear y, casi, irreversibles. Además, los correos suelen proceder de direcciones anónimas o genéricas e incluso pueden utilizar técnicas de suplantación para que parezca que el mensaje ha sido enviado desde la propia cuenta del destinatario.

Ante este tipo de mensajes, los especialistas recomiendan no responder ni realizar ningún pago, ya que hacerlo confirmaría que la cuenta está activa y podría provocar nuevos intentos de fraude. Si se recibe un correo de estas características, es aconsejable reportarlo al buzón de incidentes correspondiente para ayudar a alertar a otros usuarios, bloquear al remitente y eliminar el mensaje de la bandeja de entrada.

En caso de duda, también se puede contactar con la Línea de Ayuda en Ciberseguridad de INCIBE, disponible en el teléfono 017, donde expertos pueden orientar sobre cómo actuar ante este tipo de extorsión digital.

Si una persona ha llegado a realizar el pago, se recomienda recopilar todas las pruebas posibles del chantaje, incluyendo correos electrónicos, capturas de pantalla de las transacciones y cualquier comunicación con los delincuentes.

Estas evidencias pueden ser verificadas mediante testigos online y posteriormente utilizadas para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.