Sextorsión por correo electrónico 2025: cómo protegerte

La sextorsión por correo electrónico 2025 se ha convertido en una táctica de extorsión frecuente y cada vez más sofisticada. Los ciberdelincuentes simulan enviar correos desde la cuenta del destinatario, alegando tener videos íntimos o datos privados como método de chantaje.

¿Qué es la sextorsión por correo electrónico 2025?

Consiste en amenazas falsas por parte de delincuentes que aseguran haber infectado tus dispositivos y capturado información comprometedora. Luego, exigen un pago, generalmente en criptomonedas, para no divulgar el contenido.

¿Cómo operan los atacantes?

• Correo falsificado: Usan técnicas de spoofing para hacer creer que el mensaje viene de tu propio correo.
• Lenguaje intimidante: Crean urgencia emocional para que actúes sin pensar.
• Exigen criptomonedas: Normalmente Bitcoin, lo que dificulta rastrear la transacción.

La suplantación de identidad como eje del engaño

Esta modalidad se basa en una vieja técnica conocida como spoofing de correo electrónico, donde los atacantes manipulan los campos del remitente (From:) usando servidores mal configurados o herramientas especializadas para que el correo parezca provenir de la misma dirección del receptor. Este truco genera un impacto psicológico fuerte, llevando a las víctimas a creer que han perdido el control total de su cuenta.

Estos mensajes suelen ser versiones actualizadas del famoso «Hola pervertido», un clásico del spam de sextorsión, ahora con mejoras en el lenguaje, formato y urgencia, simulando credibilidad con detalles técnicos o menciones a malware conocidos como Pegasus o njRAT.

¿Qué son Pegasus y njRAT?

Pegasus es un software espía avanzado desarrollado por NSO Group, conocido por su capacidad de infiltrarse en dispositivos móviles sin requerir interacción del usuario. Aunque su uso legítimo se limita a gobiernos, ha sido objeto de múltiples controversias por abusos y filtraciones. En el contexto de sextorsión, su nombre se usa comúnmente para intimidar, aunque en la mayoría de los casos se trata de una mentira.

njRAT (también conocido como Bladabindi) es un troyano de acceso remoto (RAT) que permite el control total del equipo infectado, incluyendo cámaras, archivos y teclado. Los estafadores a menudo afirman haberlo instalado en los sistemas de sus víctimas para generar miedo, aunque rara vez es cierto.

Recomendaciones de líderes en ciberseguridad

Microsoft

Microsoft recomienda no responder al correo, activar autenticación multifactor y reportar el incidente en Outlook. Más información aquí.

Cisco

Cisco señala que muchas campañas provienen de botnets como Necurs. Aconsejan usar filtros de correo y monitoreo de comportamiento anómalo.

Fortinet

Fortinet recomienda soluciones como FortiMail y FortiGuard para filtrar correos maliciosos y evitar estas amenazas desde el perímetro.

Kaspersky

Kaspersky alerta sobre el uso de ingeniería social en estos ataques y aconseja mantener actualizado el software antivirus y evitar pagar el rescate.

Otros fabricantes

• Check Point: Detectó el uso de códigos QR en correos como nuevo vector de sextorsión.
• Trend Micro: Advierte sobre correos bien redactados y sin errores, lo que dificulta identificarlos como fraude.
• Symantec: Reporta un aumento de estos ataques e insta a implementar capas múltiples de defensa.

Prevención para usuarios y empresas

• Capacita al personal sobre sextorsión y phishing.
• Implementa políticas de seguridad del correo electrónico.
• Aplica autenticación multifactor en todas las cuentas.
• Realiza auditorías regulares de seguridad.

También puedes consultar nuestras mejores prácticas de ciberseguridad para empresas.

Conclusión

La sextorsión por correo electrónico 2025 representa una amenaza real. Con educación, herramientas adecuadas y protocolos de respuesta, puedes prevenirla y proteger tu privacidad. No pagues, reporta el incidente y fortalece tu seguridad digital.