La presión por mantener una vida digital segura se ha convertido en una constante en un ecosistema donde filtraciones, brechas de seguridad y prácticas de ingeniería social conviven con la actividad diaria de millones de usuarios. En ese contexto, las alertas provenientes de firmas especializadas adquieren un peso particular. Una de las más recientes proviene de Kaspersky, que advierte sobre el crecimiento de una modalidad de fraude que utiliza información personal filtrada como herramienta de intimidación.
Esta técnica no es nueva en esencia, pero sí en la escala, el refinamiento y la narrativa que están adoptando los atacantes. Y su expansión está poniendo en evidencia un problema mayor: la vasta cantidad de datos personales que circulan por internet sin que los usuarios tengan real conciencia de ello.
-Un fraude que se alimenta de datos reales: cómo funciona la nueva ola de extorsiones
Kaspersky describe este fenómeno como un tipo de “extorsión basada en datos filtrados”. No se trata de un hackeo tradicional ni de un ataque sofisticado contra dispositivos o redes privadas. Los criminales están utilizando información auténtica de las víctimas direcciones de correo, nombres completos, domicilios fiscales o incluso números de identificación para construir un relato convincente que simule un ciberataque exitoso.
El mecanismo es directo: la víctima recibe un correo electrónico amenazante en el que los delincuentes exhiben parte de sus datos personales como “prueba” de que han comprometido su seguridad digital. A partir de ahí, la intimidación se intensifica mediante la exigencia de un pago, normalmente en criptomonedas, bajo el supuesto riesgo de que la información sea publicada o divulgada.
El impacto psicológico es inmediato. La simple presencia de datos genuinos en un mensaje de chantaje resulta suficiente para que muchas personas interpreten la situación como una evidencia incontestable de intrusión en sus cuentas o dispositivos.
-Ingeniería social en estado puro: narrativas diseñadas para la vulnerabilidad humana
Kaspersky señala que una de las razones por las que este fraude está proliferando es la evolución en los guiones utilizados por los estafadores. Algunos mensajes incluyen descripciones elaboradas sobre supuestos accesos remotos a computadores, activación clandestina de cámaras web o grabaciones íntimas obtenidas sin consentimiento.
Una de las tácticas más recurrentes es simular un caso de sextorsión. El atacante afirma haber registrado a la víctima en momentos de intimidad mientras consumía contenido para adultos. Aunque el método es ficticio, la amenaza se construye de forma milimétrica para inducir vergüenza, miedo y urgencia.
La clave no está en la verosimilitud técnica del relato, sino en la capacidad de provocar una reacción emocional que inhiba el análisis racional. Según la compañía, la mayoría de estos correos se envían de manera masiva, sin que exista un ataque real detrás. El supuesto “acceso” a dispositivos o cámaras web no ha ocurrido; los delincuentes únicamente se aprovechan de datos previamente filtrados en incidentes ajenos a la propia víctima.
-La verdadera fuente del problema: datos expuestos durante años
El trasfondo de esta modalidad de fraude está en una realidad incómoda: la gigantesca cantidad de información personal que ha sido filtrada en la última década debido a brechas de seguridad en plataformas sociales, servicios de comercio electrónico, páginas de entretenimiento o bases de datos corporativas.
Buena parte de esta información circula públicamente en foros, repositorios ilegales o bases de datos accesibles para delincuentes con un mínimo de conocimientos técnicos. En ocasiones, los propios usuarios contribuyen a su exposición al publicar datos personales en redes sociales sin considerar las implicancias futuras.
Esa información, acumulada con el paso de los años, se convierte en materia prima para construir amenazas más creíbles. Los estafadores no acceden a dispositivos ni comprometen cuentas: simplemente reutilizan datos disponibles públicamente y los ensamblan en un mensaje diseñado para parecer personalizado.
-El engaño detrás del “lenguaje técnico”: cómo los delincuentes intentan aparentar sofisticación
Una estrategia habitual dentro de estos correos intimidatorios es el uso de terminología técnica. Los atacantes mencionan supuestos malware, técnicas de intrusión o herramientas avanzadas de espionaje para dotar de credibilidad a su relato.
Kaspersky explica que estas descripciones son, en la mayoría de los casos, completamente inventadas o copiadas de publicaciones técnicas que los delincuentes apenas comprenden. El objetivo no es enseñar cómo supuestamente se produjo el ataque, sino generar la sensación de que se está ante un actor altamente especializado, capaz de infiltrarse en cualquier dispositivo sin dejar rastro.
El uso de jerga técnica refuerza la narrativa porque remite a conceptos que la mayoría de los usuarios conoce de manera superficial. Ese vacío entre conocimiento y percepción es el terreno fértil de la ingeniería social.
-Un ecosistema digital imposible de blindar por completo, pero donde la higiene digital marca la diferencia
Aunque la percepción de vulnerabilidad es cada vez mayor, los expertos insisten en que la mayoría de estos intentos de estafa pueden ser desactivados aplicando criterios básicos de seguridad digital. Mantener contraseñas diferentes para cada servicio, actualizarlas con frecuencia, activar la verificación en dos pasos o limitar la información personal expuesta públicamente son medidas que reducen drásticamente la probabilidad de convertirse en objetivo.
Sin embargo, incluso el usuario más precavido puede aparecer en bases de datos filtradas sin que haya cometido ninguna imprudencia. Por eso, los especialistas recomiendan adoptar una mirada realista: en el entorno actual, es imposible garantizar la seguridad total, pero sí se puede minimizar la superficie de ataque.
La reacción más importante ante estos correos, según Kaspersky, es no ceder ante la presión emocional. En la mayoría de los casos, la amenaza es infundada y no existe ningún compromiso real de dispositivos o cuentas. La recomendación es ignorar el mensaje, evitar pagar cualquier tipo de rescate y, cuando sea necesario, informar a las autoridades para que tomen las medidas pertinentes.
El crecimiento de estas extorsiones basadas en datos filtrados revela una evolución preocupante en la relación entre privacidad y fraude digital. No es la tecnología la que falla, sino la manera en que los delincuentes aprovechan la exposición masiva de datos y el desconocimiento generalizado sobre su circulación.
En un contexto donde las filtraciones seguirán siendo parte del paisaje digital, el desafío pasa por comprender que la seguridad no se limita a un antivirus o a una contraseña robusta. Tiene que ver con entender el valor de los datos personales y con desarrollar una cultura digital que permita reaccionar con claridad ante amenazas diseñadas para explotar la vulnerabilidad humana.