Ni hackeo ni ataque real: una empresa de ciberseguridad alerta de un nuevo y preocupante tipo de estafa basada en datos filtrados

En la sociedad actual, el mero acceso a internet entraña toda clase de riesgos, especialmente si no se llevan a cabo buenos hábitos de uso e higiene digital. En esta tesitura, Kaspersky, una famosa firma de ciberseguridad y desarrolladora del antivirus homónimo, alerta de un nuevo tipo de estafa que se basa en datos reales filtrados mediante brechas de seguridad. En ella, las víctimas reciben correos amenazantes donde, como prueba de un supuesto hackeo, los delincuentes envían datos personales para “demostrar” un ciberataque exitoso bajo la excusa de que paguen, o filtrarán sus datos.

Saltan las alarmas por la nueva estafa que se basa en datos filtrados: Kaspersky alerta del nuevo tipo de fraude

Mediante una entrada de blog de finales de noviembre de 2025, la compañía de ciberseguridad Kaspersky alerta de un nuevo tipo de estafa en auge en Europa. No es un ciberataque como tal, sino un fraude que se basa en infundir temor y crear un sentido de urgencia. Utilizando datos reales de las mismas, como correos electrónicos, nombre y apellidos, dirección fiscal o incluso documentos de identidad, los criminales envían mails amenazantes para solicitar dinero y criptomonedas, aportando varios de estos datos como prueba de un supuesto hackeo.

Algunos de estos mails tienen una “narrativa” más elaborada, como por ejemplo avisar de que supuestamente se ha obtenido acceso a la cámara web del usuario, y se la ha grabado realizándose tocamientos mientras veía vídeos de carácter pornográfico. Se trata de una estratagema con la que coaccionar a la víctima para que actúe de forma diligente, en este caso haciendo pasar el engaño por una sextorsión.

No obstante, la realidad es muy diferente. Según Kaspersky, en la mayoría de ocasiones, estas amenazas son “infundadas”. Los atacantes envían estos correos de manera indiscriminada y masiva, con la esperanza de que varios de los receptores muerdan el anzuelo y paguen por un supuesto rescate para evitar daños personales y reputacionales mayores. Normalmente, los datos obtenidos no han sido fruto de un ataque directo, sino que lamentablemente pueden ser públicos, tanto si los propios usuarios los comparten voluntariamente en sus redes sociales, como mediante brechas de seguridad y filtraciones de diferentes plataformas.

En ocasiones, estos correos pueden incluir presuntas explicaciones técnicas sobre malware o programas concretos que los atacantes han “utilizado” para extraer los datos de sus víctimas, para dar verosimilitud a su historia. Aun así, Kaspersky insiste: “la idea es amedrentar a las víctimas para evitar que usen el sentido común y avisen a la policía, o se percaten de que en realidad no han sufrido un hackeo”. Se trata de una estrategia de ingeniería social en toda regla que busca hacer creer a los perjudicados que están en una posición mucho más comprometida de la que están en realidad.

Aunque en el panorama actual es imposible estar seguros al 100% en internet —al fin y al cabo, las brechas de seguridad en redes sociales o webs donde nos registramos escapan a nuestro control—, tener buenos hábitos de uso reduce drásticamente la posibilidad de sufrir un ciberataque o uno de estos intentos de estafa. Ser prudentes y no revelar información personal en exceso en público o cambiar nuestras contraseñas periódicamente, además de no usar la misma para distintos servicios, son varias pautas que podemos seguir para evitar recibir uno de estos fatídicos correos. Y, cuando todo lo demás falla, siempre podemos recurrir a las autoridades pertinentes.

Suscríbete al canal de MeriStation en YouTube: somos tu web de videojuegos y entretenimiento, donde podrás conocer todas las noticias y novedades sobre el mundo del videojuego, cine, series, manga y anime. Análisis, entrevistas, tráileres, gameplays, pódcast y mucho más. También te animamos a seguir nuestra cuenta de TikTok.

¡Síguenos en ambas plataformas y, si estás interesado en licenciar este contenido, pincha aquí!