👉Request a Live Demo NOW

Sextorsión

Sextorsión con contraseñas reales en España: nueva campaña urgente

by

Cyber Analyst
in

Sextorsión se ha convertido en una amenaza cada vez más sofisticada en España. Recientemente ha surgido una nueva campaña de sextorsión con contraseñas reales obtenidas en brechas de datos, utilizados para intimidar a las víctimas. Según los Mossos d’Esquadra, estos correos fraudulentos incluyen contraseñas antiguas vinculadas al email del destinatario, generando un mayor impacto psicológico. En este artículo analizamos qué es la sextorsión, cómo funciona esta nueva variante en España, ejemplos reales, estadísticas relevantes, estrategias de detección, prevención y qué hacer si recibes un correo así. También incluimos un checklist práctico y un enlace a recursos útiles como DarknetSearch para investigar posibles filtraciones.

¿Qué es la sextorsión y cómo funciona esta nueva modalidad?

La sextorsión es una forma de extorsión sexual en la que el ciberdelincuente amenaza con revelar imágenes íntimas para obtener dinero. En esta nueva modalidad, los atacantes incluyen una contraseña real de una cuenta en el correo, lo que aumenta la credibilidad del chantaje y el miedo. Recurren a datos filtrados en brechas de seguridad, lo que indica un uso automatizado de bases de datos de contraseñas comprometidas. Esta campaña de sextorsión con contraseñas reales difiere de anteriores porque no necesita video grabaciones reales, solo información filtrada para lograr impacto.

¿Por qué es tan creíble la amenaza?

Cuando un correo de sextorsión menciona una contraseña antigua que realmente hemos utilizado, dispara una respuesta emocional inmediata. Las víctimas creen que han sido hackeadas o que se ha instalado un software espía, lo cual es falso en la mayoría de los casos. Los Mossos d’Esquadra han confirmado que esta técnica aumenta el pánico y la probabilidad de que la persona pague. Las contraseñas provienen de brechas anteriores, no de hackeos recientes sobre el dispositivo actual.

Casos en España y advertencias oficiales

Según reportes recientes, Mossos d’Esquadra y la división de ciberseguridad han emitido alertas sobre esta campaña. El portavoz Germán González confirmó en redes sociales que “incluyen contraseñas reales para asustar a las víctimas”. También la OSI (Oficina de Seguridad del Internauta) ha advertido sobre nuevas oleadas de correos que amenazan con difundir contenido sexual si no se paga en bitcoins. Además, se estima que en 2023 España registró más de 4.400 denuncias de sextorsión, una cifra en crecimiento anual considerable.

Cómo identificar un correo de sextorsión

Un correo típico de esta campaña incluye:
• Asunto personalizado con parte de la contraseña antigua
• Mensajes amenazantes como “Tengo tu contraseña”, “Sé lo que hiciste”
• Plazos cortos para pagar en bitcoins (generalmente 24‑48 h)
• Amenazas de enviar contenido a todos tus contactos

Para verificar, revisa si la contraseña ha sido encontrada en sitios como HaveIBeenPwned o si tu email ha estado expuesto. No respondas, no pagues, y no abras ningún enlace o adjunto sospechoso.

dark web monitoring

¿Qué hacer si recibes un correo así?

  1. No respondas ni pagues bajo ninguna circunstancia.

  2. Cambia inmediatamente la contraseña incluida en el mensaje si aún la usas en algún sitio.

  3. Activa la autenticación de doble factor (2FA) en todas tus cuentas.

  4. Guarda evidencias: capturas de pantalla, correo original, direcciones bitcoin.

  5. Denuncia ante cuerpos oficiales como los Mossos o la Guardia Civil.

  6. Contacta a organizaciones como INCIBE o la OSI para apoyo y orientación.

Prevención y buenas prácticas

– Utiliza gestores de contraseñas para evitar reutilizar claves.
– Activa MFA en cuentas críticas.
– No compartas imágenes íntimas ni actives la webcam en entornos desconocidos.
– Mantén tu sistema operativo y antivirus actualizados.
– Educa sobre sextorsión y phishing a personas vulnerables (jóvenes, adultos mayores).

Checklist de seguridad ante sextorsión

Acción Detalles
Cambiar contraseña Si fue mencionada en el correo
Activar 2FA En email y redes sociales
Reportar Ante autoridades oficiales
No pagar Confirmado por Mossos y OSI
Revisar filtraciones Usar HaveIBeenPwned y DarknetSearch

Cómo ayuda DarknetSearch en casos de sextorsión

La inteligencia cyber como la proporcionada por DarknetSearch.com permite identificar si una cuenta o contraseña aparece circulando en foros, dumps, mercados de credenciales o chats de hackers. Este monitoreo aporta evidencia relevante en investigaciones y ayuda a anticipar campañas de sextorsión mediante alertas automáticas.

Pregunta frecuente

¿La sextorsión siempre incluye imágenes reales? No necesariamente. En esta nueva campaña, los atacantes no necesitan material visual real: el uso de una contraseña real es suficiente para intimidar. El objetivo es generar miedo mediante ingeniería social.

Conclusión

La sextorsión en España está evolucionando: ahora incluye contraseñas reales para generar miedo y obligar a pagar. Es fundamental actuar con rapidez, no responder ni pagar, cambiar contraseñas y denunciar. El monitoreo de credenciales filtradas y la protección activa son claves para evitar este tipo de amenazas.

👉 Descubre más en nuestra guía completa sobre protección ante sextorsión y ciberextorsión
🛡️ Solicita una demo AHORA y protege tus cuentas con inteligencia de amenazas DarkNet

💡 Do you think you’re off the radar?

Your data might already be exposed. Most companies find out too late. Let ’s change that. Trusted by 100+ security teams.

🚀Ask for a demo NOW →