Extorsionan haciéndose pasar por el Banco de España y amenazan con difundir vídeos sexuales en caso de no pagar

La Asociación de voluntarias y voluntarios digitales de emergencias de Euskadi alerta de esta nueva estafa que está teniendo lugar a día de hoy

Aitor García Morán

Redactor

Bilbao | 04·12·25 | 15:23 | Actualizado a las 15:27

Fachada del edificio del Banco de España.

La Asociación de voluntarias y voluntarios digitales de emergencias de Euskadi informa a través de sus redes sociales de una nueva estafa que está teniendo lugar en la actualidad en la que los estafadores se están haciendo pasar por el Banco de España para chantajear a la ciudadanía a través de correos electrónicos con falsos vídeos íntimos. "Es una sextorsión, no caigas: no pagues, no respondas y elimina el mensaje.", señalan desde VOST Euskadi.

🚫 Estafadores se hacen pasar por el Banco de España para chantajear por correo con falsos vídeos íntimos. Es una sextorsión, no caigas: no pagues, no respondas y elimina el mensaje.

➕ https://t.co/zDQ1B9Xq9Q #Ciberseguridad #StopFraudes #StopBulos pic.twitter.com/Z2DbvDd52N
— VOSTeuskadi (@VOSTeuskadi) 3 de diciembre de 2025

Según está publicado en la página del instituto estatal de ciberseguridad, y recoge VOST Euskadi, el objetivo de los estafadores es el de chantajear a las víctimas pidiéndoles que realicen un pago en criptomonedas Bitcoin para impedir que se divulgue un supuesto vídeo privado de la víctima.

Modus operandi

El correo electrónico fraudulento se envía desde direcciones de correo de múltiples dominios que no tienen ninguna relación con el Banco de España. En el mismo se adjunta una imagen .png en la que el atacante "parece evidenciar haber obtenido cierto vídeo que pone en juego la intimidad de la víctima". El asunto del correo se identifica como "Receipt confirmation" o "A la espera del pago" aunque podrían existir otros correos con asuntos similares.

En este sentido, el cuerpo del mensaje mezcla contenido en castellano y en inglés. Aunque no contiene faltas de ortografía, la gramática está poco depurada y el vocabulario no es del todo formal. Además, el mensaje contiene un pie de correo de “Aviso legal” con enlaces que redirigen a la página oficial del banco.

En la imagen adjunta hay un texto en el que se informa a la víctima de que ha sido grabada masturbándose gracias a un malware instalado en el equipo que es indetectable por los antivirus. El ciberdelincuente amenaza sobre la difusión del vídeo en todas sus redes sociales y contactos de correo si no se abona una cierta cantidad en criptomonedas Bitcoin a través de una cartera, que se puede leer en el QR, en el un plazo máximo de 48 horas –dos días– desde la apertura del correo. "Plazo para que la víctima actúe rápidamente y no tenga tiempo de pensar ni analizar la situación", añaden. Desde VOST Euskadi informan que "no existe ningún vídeo real ni acceso a tu dispositivo. Los estafadores usan el miedo y la urgencia para que pagues sin pensar".