España detecta chantajes en bitcoin por sextorsión

El Instituto Nacional de Ciberseguridad de España (INCIBE) activó una alerta de nivel alto ante una campaña de extorsión que exige pagos en bitcoin (BTC) bajo la amenaza de difundir videos íntimos que según las investigaciones los atacantes no poseen.

La oleada de correos fraudulentos, detectada este 10 de marzo, utiliza la presión psicológica para forzar rescates rápidos, basándose en la premisa, desmentida por los especialistas, de que los dispositivos de las víctimas han sido comprometidos.

A diferencia de los ataques dirigidos, esta operación se caracteriza por ser un despliegue automatizado que llega de forma masiva a las bandejas de entrada. Los remitentes solicitan pagos en bitcoin que oscilan entre los 750 y 950 dólares, según un reporte del instituto de ciberseguridad.

El supuesto engaño se sostiene sobre la afirmación de que el equipo del usuario fue infectado con un malware espía capaz de activar la cámara web y grabar contenido comprometedor. Sin embargo, el organismo español desmiente esta capacidad técnica tras analizar la naturaleza de los mensajes.

La estrategia se basa íntegramente en la ingeniería social. Los correos emplean asuntos alarmantes y establecen plazos de entre 48 y 50 horas para forzar una decisión apresurada bajo presión. Según confirman los investigadores, los atacantes utilizan guiones genéricos y bases de datos filtradas en el pasado para dar una apariencia de veracidad a la supuesta intrusión.

Adicionalmente, la exigencia de pagos en bitcoin se vincula a la naturaleza irreversible de sus transacciones. También a la creencia de que es un activo cuya trazabilidad es más compleja para las autoridades en comparación con el sistema financiero convencional.

«No intentes realizar el pago ni responder al email. Si lo haces, confirmarás que tu cuenta está activa, lo que podría derivar en futuros intentos de fraude».

INCIBE en comunicado oficial.

El organismo añade que el éxito de estos grupos reside en el impacto emocional. Esto porque «el lenguaje utilizado se basa en el miedo y la urgencia. Los atacantes emplean amenazas de exposición de vídeos íntimos y límites de tiempo», detalla la entidad.

Este incidente se produce un mes después de que el balance anual de ciberseguridad de INCIBE para el 2025 revelara una tendencia al alza en la actividad delictiva en la red. El informe, presentado en febrero de 2026, contabilizó más de 120.000 incidentes gestionados en España, lo que supone un incremento del 26% respecto al año anterior.

Aunque el balance no desglosa la cifra específica de sextorsión, sitúa al fraude y al malware como las principales amenazas, con más de 45.400 y 55.400 casos respectivamente, categorías en las que se encuadran este tipo de campañas fraudulentas.

Este tipo de campañas de sextorsión forma parte de un patrón delictivo recurrente en España, como ya lo ha reportado CriptoNoticias. Antecedentes registrados por la Guardia Civil y la Policía Nacional revelan que los atacantes suelen reciclar narrativas de crisis, como ocurrió durante la pandemia de 2020, para potenciar el miedo en sus víctimas.

En versiones previas de este fraude, las exigencias de pago alcanzaron los 0,30 BTC (aproximadamente 1.900 dólares en su momento), utilizando correos electrónicos convencionales para simular hackeos masivos que las fuerzas de seguridad también calificaron como falsos.

Ante esta situación, la recomendación oficial es no pagar, eliminar el correo, bloquear al remitente y reportar el suceso. En caso de que se haya efectuado el pago, el INCIBE insta a presentar una denuncia formal ante las Fuerzas y Cuerpos de Seguridad del Estado. Para asistencia inmediata, los ciudadanos disponen de la línea gratuita 017, donde se ofrece orientación técnica para neutralizar el impacto de estos engaños.