{"id":28731,"date":"2025-12-09T23:14:34","date_gmt":"2025-12-10T05:14:34","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=28731"},"modified":"2025-12-10T10:01:42","modified_gmt":"2025-12-10T16:01:42","slug":"blackmail-and-scam-in-different-countries","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/blackmail-and-scam-in-different-countries\/28731\/","title":{"rendered":"Extorsi\u00f3n por correo electr\u00f3nico: c\u00f3mo los estafadores usan el chantaje"},"content":{"rendered":"

\u201c\u00a1Hemos pirateado tu ordenador! Env\u00eda dinero a la cuenta especificada o publicaremos todas tus fotos en l\u00ednea\u201d. Es probable que t\u00fa o alguien que conoces se haya encontrado con un correo electr\u00f3nico con este tipo de mensaje alarmante.<\/p>\n

Estamos aqu\u00ed para ofrecerte algo de tranquilidad: casi todos los correos electr\u00f3nicos de chantaje que hemos visto han sido una estafa com\u00fan y corriente. Estos mensajes, a menudo con el mismo texto, se env\u00edan a una cantidad masiva de destinatarios. Las amenazas que describen no suelen tener ning\u00fan tipo de fundamento real. Los atacantes env\u00edan estos correos electr\u00f3nicos en forma de \u201cdisparo al aire\u201d a direcciones de correo electr\u00f3nico filtradas, simplemente con la esperanza de que al menos algunos destinatarios encuentren las amenazas lo suficientemente convincentes como para pagar el \u201crescate\u201d.<\/p>\n

En este art\u00edculo, explicamos qu\u00e9 tipos de correos electr\u00f3nicos de spam son frecuentes en la actualidad en varios pa\u00edses y c\u00f3mo defenderse de los chantajistas.<\/p>\n

Estafas cl\u00e1sicas: pirater\u00eda, sextorsi\u00f3n y \u201c\u00a1su dinero o su vida!\u201d<\/h2>\n

Los correos electr\u00f3nicos de estafa cl\u00e1sicos pueden variar en su contenido, pero su esencia siempre es la misma: el chantajista desempe\u00f1a el papel de villano noble y le da una oportunidad a la v\u00edctima de salir ilesa si transfiere dinero (en general, criptomonedas). Para que la amenaza sea m\u00e1s cre\u00edble, los atacantes a veces incluyen algunos datos personales de la v\u00edctima en el correo electr\u00f3nico, como su nombre completo, n\u00famero de identificaci\u00f3n fiscal, n\u00famero de tel\u00e9fono o incluso su direcci\u00f3n f\u00edsica. Esto no significa que de verdad hayan pirateado tu ordenador: la mayor\u00eda de las veces, esta informaci\u00f3n se obtiene de bases de datos filtradas que est\u00e1n disponibles en la red oscura.<\/p>\n

La tem\u00e1tica m\u00e1s popular entre los chantajistas del correo electr\u00f3nico es un \u201cpirateo\u201d en el que afirman haber obtenido acceso total a tus dispositivos y datos. Dentro de esta tem\u00e1tica, hay tres escenarios comunes:<\/p>\n

    \n
  1. El atacante es conciso y va directo al grano: indica la cantidad exacta de dinero que tienes que transferir para evitar que tu informaci\u00f3n privada se haga p\u00fablica.<\/li>\n
  2. Correos electr\u00f3nicos detallados y dram\u00e1ticos: estos elaborados correos electr\u00f3nicos de spam contienen una gran cantidad de detalles sobre el malware que el atacante supuestamente utiliz\u00f3 para infectar el dispositivo del destinatario y los tipos de datos a los que ha accedido. Esto suele incluir todo: el propio PC, el rat\u00f3n, la c\u00e1mara web y el teclado. A veces, los estafadores incluso te aconsejan amablemente que cambies tus contrase\u00f1as regularmente y que evites hacer clic en enlaces desconocidos en el futuro para evitar situaciones desagradables. En este punto, estamos de acuerdo con sus recomendaciones.<\/li>\n
  3. Los detalles espec\u00edficos del \u201cataque de piratas inform\u00e1ticos\u201d y las demandas del atacante se omiten del cuerpo del correo electr\u00f3nico. En cambio, se solicita al destinatario que busque esta informaci\u00f3n haciendo clic en un enlace a un sitio web. Los estafadores usan esta t\u00e1ctica para eludir los filtros de spam.<\/li>\n<\/ol>\n

    Los chantajistas tampoco esquivan el tema del contenido para adultos. Por lo general, simplemente intimidan a la v\u00edctima con amenazas de que todos descubrir\u00e1n qu\u00e9 tipo de contenido expl\u00edcito supuestamente ha estado viendo. Algunos atacantes van m\u00e1s all\u00e1: afirman haber obtenido acceso a la c\u00e1mara web de la persona y haber registrado actividad \u00edntima al mismo tiempo que grababan la pantalla de su PC. El precio de su silencio es un m\u00ednimo de varios cientos de d\u00f3lares en criptomonedas. Esencialmente, estos chantajistas buscan intencionalmente aislar a la v\u00edctima dici\u00e9ndole que no denuncie el correo electr\u00f3nico con la polic\u00eda ni les informe a sus seres queridos, y alegando que al hacerlo se activar\u00e1n las amenazas de inmediato. Por cierto, la visualizaci\u00f3n segura y privada de contenido para adultos es un desaf\u00edo en s\u00ed misma, pero hemos abordado el tema en el art\u00edculo C\u00f3mo ver porno de forma segura: una gu\u00eda para adultos<\/strong><\/a>.<\/p>\n

    \"Un<\/a>

    Un estafador amenaza con publicar los v\u00eddeos \u00edntimos de la v\u00edctima y exige criptomonedas<\/p><\/div>\n

    La que es quiz\u00e1s la forma m\u00e1s extrema de chantaje por correo electr\u00f3nico implica amenazas de muerte. Desde luego, un correo electr\u00f3nico de este tipo incomodar\u00eda a cualquiera, y muchas personas se preocupar\u00edan genuinamente por su propia seguridad. El noble sicario, sin embargo, siempre est\u00e1 dispuesto a perdonar la vida de la v\u00edctima si esta puede pujar m\u00e1s alto que quien orden\u00f3 el asesinato.<\/p>\n

    \"El<\/a>

    \u201cTe quedan 72 horas de vida\u201d. El chantajista sugiere no involucrar a la polic\u00eda y simplemente pagar \u201cal que orden\u00f3 el ataque\u201d<\/p><\/div>\n

    Queda notificado: estafas de suplantaci\u00f3n de identidad en Europa<\/h2>\n

    Adem\u00e1s de las leyendas de \u201cpiratas nobles\u201d y \u201csicarios\u201d que ofrecen de inmediato una escapatoria a cambio de una tarifa considerable, hay estafas m\u00e1s largas y elaboradas.<\/p>\n

    En estos ataques, los estafadores se hacen pasar por agentes de la ley. No piden dinero de inmediato, ya que eso despertar\u00eda sospechas. En cambio, la v\u00edctima recibe una \u201ccitaci\u00f3n\u201d que la acusa de cometer un delito grave, a menudo muy sensible. Esto generalmente implica acusaciones de distribuci\u00f3n de pornograf\u00eda (incluida la pornograf\u00eda infantil), de pedofilia, trata de personas o incluso exhibici\u00f3n obscena. La \u201cprueba\u201d no se extrae de la nada, sino que supuestamente se ha tomado directamente del ordenador de la v\u00edctima, al que los \u201cservicios especiales\u201d han obtenido \u201cacceso remoto\u201d.<\/p>\n

    \"Chantaje<\/a>

    Chantaje de correos de spam dirigido a usuarios en Francia<\/p><\/div>\n

    El documento est\u00e1 dise\u00f1ado para infundir terror absoluto: incluye una amenaza de arresto y una gran multa, una firma con un sello, una direcci\u00f3n oficial y nombres de fiscales de alto rango. Los estafadores exigen que la v\u00edctima se ponga en contacto de inmediato a trav\u00e9s de la direcci\u00f3n de correo electr\u00f3nico proporcionada en el mensaje para ofrecer una explicaci\u00f3n; as\u00ed, tal vez, se retiren los cargos. Si la v\u00edctima no responde, se la amenaza con arrestarla, registrarla en una lista de agresores sexuales y enviar su \u201cexpediente\u201d a los medios de comunicaci\u00f3n.<\/p>\n

    Cuando la v\u00edctima aterrorizada se pone en contacto con los atacantes, los estafadores ofrecen \u201cpagar una multa\u201d por un \u201cacuerdo extrajudicial del caso penal\u201d. Un caso que, por supuesto, no existe.<\/p>\n

    \"Los<\/a>

    Los estafadores acusan una vez m\u00e1s a las v\u00edctimas de ver pornograf\u00eda infantil<\/p><\/div>\n

    Este tipo de correo electr\u00f3nico se env\u00eda con el pretexto de que proceden de las principales organizaciones encargadas de hacer cumplir la ley, como Europol. Se dirigen con mayor frecuencia a residentes de Francia, Espa\u00f1a, Rep\u00fablica Checa, Portugal y otros pa\u00edses europeos. Tambi\u00e9n comparten una caracter\u00edstica curiosa: por lo general, la l\u00ednea de asunto y el cuerpo del correo electr\u00f3nico son bastante breves, y el falso caso se expone en su totalidad en documentos adjuntos. Recordatorio importante: nunca abras archivos adjuntos de correos electr\u00f3nicos si no conoces al remitente o no conf\u00edas en \u00e9l. Y para asegurarte de que los correos electr\u00f3nicos maliciosos y de phishing ni siquiera lleguen a tu bandeja de entrada, usa una soluci\u00f3n de protecci\u00f3n fiable<\/a>.<\/p>\n

    Estafas de autoridades en pa\u00edses de la CEI<\/h2>\n

    La \u201ctem\u00e1tica de la aplicaci\u00f3n de la ley\u201d tambi\u00e9n es frecuente en los pa\u00edses de la CEI (ex Uni\u00f3n Sovi\u00e9tica). En 2025, los estafadores hicieron circular una \u201cCitaci\u00f3n para una investigaci\u00f3n penal\u201d, alegando el inicio de un caso penal. Supuestamente la emiti\u00f3 el Ministerio del Interior de Rusia en colaboraci\u00f3n con unidades tan absurdas como la \u201cInterpol rusa\u201d y la \u201cOficina de Investigaci\u00f3n contra el Crimen Organizado\u201d.<\/p>\n

    Seg\u00fan la narraci\u00f3n ficticia, un determinado \u201cCentro Nacional para el An\u00e1lisis de Im\u00e1genes de Pornograf\u00eda Infantil y Exhibicionismo\u201d se hab\u00eda apoderado de ordenadores en alg\u00fan lugar y hab\u00eda determinado que la direcci\u00f3n IP del destinatario se utilizaba para \u201cacceder a sitios web inapropiados y pornogr\u00e1ficos\u201d. Por supuesto, una b\u00fasqueda r\u00e1pida en l\u00ednea revelar\u00e1 que ninguna de las organizaciones mencionadas en ese correo electr\u00f3nico ha existido oficialmente en Rusia.<\/p>\n

    \"Campa\u00f1a<\/a>

    El \u201cdirector del Departamento de Investigaci\u00f3n Criminal de la Polic\u00eda\u201d, para mayor persuasi\u00f3n, escribe TODO EN MAY\u00daSCULAS y firma su nombre con una transliteraci\u00f3n al ingl\u00e9s<\/p><\/div>\n

    En otro correo electr\u00f3nico similar, el destinatario, por orden del director de la \u201cOficina Federal de Investigaci\u00f3n (FBI) rusa\u201d, supuestamente se convirti\u00f3 en un posible sospechoso para cierta \u201cOrganizaci\u00f3n Internacional de Polic\u00eda Criminal: Interpol de la Polic\u00eda Federal de Rusia\u201d. (Aclaramos que jam\u00e1s han existido agencias en Rusia con nombres remotamente similares). En el correo electr\u00f3nico, los atacantes se refieren a una \u201cLey de Cibercrimen de conformidad con la Ley de Cr\u00edmenes de 1900 (s\u00ed, as\u00ed como lo lees) en 245RU(2)\u201d: leyes tan secretas que parece que ning\u00fan experto en derecho las conoce. Adem\u00e1s, el mensaje, enviado desde una direcci\u00f3n gen\u00e9rica de Gmail, pretende ser del propio ministro del Interior. Sin embargo, la citaci\u00f3n adjunta se refiere a \u00e9l como el \u201cComisario de la Polic\u00eda Federal de la Federaci\u00f3n de Rusia\u201d, lo que es probablemente una mala traducci\u00f3n del ingl\u00e9s.<\/p>\n

    \"Otra<\/a>

    El correo electr\u00f3nico fraudulento de la inexistente \u201cOficina Federal de Investigaci\u00f3n rusa\u201d est\u00e1 firmado nada menos que por el ministro del Interior<\/p><\/div>\n

    Tambi\u00e9n les llegan correos electr\u00f3nicos fraudulentos similares a los residentes de Bielorrusia, tanto en ruso como en bielorruso. Se supone que las v\u00edctimas est\u00e1n siendo perseguidas simult\u00e1neamente por varios organismos: el Ministerio del Interior y el Ministerio de Relaciones Exteriores de Bielorrusia, la Mil\u00edtsiya de la Rep\u00fablica de Bielorrusia y una supuesta \u201cDirecci\u00f3n Principal de Lucha contra Ciberdelitos de la Direcci\u00f3n de Asuntos Internos de la ciudad de Minsk para la Interpol en Bielorrusia\u201d. Se podr\u00eda suponer que el destinatario del correo electr\u00f3nico es el villano m\u00e1s buscado del pa\u00eds y que est\u00e1 siendo perseguido por la propia \u201cciberpolic\u00eda\u201d.<\/p>\n

    En la citaci\u00f3n, los chantajistas citan leyes que no existen y amenazan con a\u00f1adir a la v\u00edctima a un \u201cregistro nacional de agresores sexuales menores de edad (s\u00ed, as\u00ed como lo lees)\u201d ficticio (un claro error de la traducci\u00f3n autom\u00e1tica) y, por supuesto, solicitan una respuesta urgente al correo electr\u00f3nico. En otra campa\u00f1a, los atacantes hicieron referencia a una falsa ley y se pusieron en contacto con los acusados a instancias del presidente de Europol; no importa que Europol no tenga un presidente y que el nombre de la directora ejecutiva real sea completamente diferente.<\/p>\n

    Adem\u00e1s de los delitos sexuales, los ciudadanos de Bielorrusia tambi\u00e9n son acusados de \u201cuso repetido de drogas necr\u00f3ticas (s\u00ed, as\u00ed como lo lees) y psicotr\u00f3picas\u201d. En estos correos electr\u00f3nicos, los atacantes afirman ser de la DEA, la Administraci\u00f3n de Control de Drogas de EE.\u00a0UU<\/a>. Por qu\u00e9 una agencia federal de los Estados Unidos se interesar\u00eda en los ciudadanos bielorrusos sigue siendo un misterio.<\/p>\n

    C\u00f3mo identificar correos electr\u00f3nicos fraudulentos<\/h2>\n

    Como puedes ver en los ejemplos anteriores, la mayor\u00eda de estos correos electr\u00f3nicos fraudulentos parecen muy inveros\u00edmiles y, sin embargo, encuentran v\u00edctimas. Dicho esto, dado que los estafadores adoptan cada vez m\u00e1s herramientas de inteligencia artificial, es razonable esperar una mejora significativa tanto en la calidad del texto como en el dise\u00f1o de estas campa\u00f1as fraudulentas. Resaltemos varios indicadores que te ayudar\u00e1n a reconocer incluso las falsificaciones m\u00e1s h\u00e1bilmente elaboradas.<\/p>\n