Should I pay the sextortion demand to make it go away?

No. In the vast majority of sextortion cases, attackers do not actually possess any images, and payment does not guarantee they will stop contacting you. Payment confirms your email is active and monitored, leading to repeated demands or resale of your contact information to other criminal groups. Paying also funds organized crime networks targeting thousands of additional victims.

What if they really do have intimate photos or videos of me?

First, do not panic or pay. Contact the FBI's Internet Crime Complaint Center, your local law enforcement, and the platform where the content originated. If genuine intimate content exists, law enforcement and platform moderation teams can work to have it removed. Many jurisdictions have cyberstalking and revenge porn laws that make distribution illegal, giving law enforcement grounds to investigate and prosecute.

How did they get a password I actually use?

The password likely came from a previous data breach of an unrelated website (LinkedIn, Spotify, Yahoo, etc.), not from hacking your device. Cybercriminals purchase breached credential lists on the dark web for $1-50 per million passwords, then use them in mass credential-stuffing attacks. This does not mean your devices are compromised; change the password and enable two-factor authentication immediately.

Can they really access my webcam and see me right now?

Extremely unlikely in mass sextortion campaigns, which rely on generic threats and psychology rather than actual compromise. However, to be safe, cover your webcam with a piece of tape and run a malware scan using updated antivirus software. If you use dating apps, never turn on video or send intimate content to accounts you have not thoroughly verified through independent means.

What should I do immediately after receiving a sextortion threat?

Stop communicating with the sender, block them, and report the message to the platform. Document the message with screenshots for your records. Report it to the FBI IC3 (ic3.gov), your state Attorney General, and the FTC (reportfraud.ftc.gov). If you have already paid, report that to law enforcement immediately so they can monitor the wallet address. Consider speaking with a therapist if you are experiencing severe anxiety—sextortion is a form of psychological abuse.

Critical Average Loss: $5,000 Typical Duration: 1-7 days

Estafas de Sextorsión: Cómo los Criminales Explotan Imágenes Íntimas

La sextorsión es un esquema de extorsión en el que criminales afirman poseer imágenes o vídeos comprometedores e íntimos suyos y exigen pagos para evitar su distribución a sus contactos, empleador o seguidores en redes sociales. La estafa típicamente comienza con contacto no solicitado por correo electrónico, redes sociales o aplicaciones de citas, donde el atacante afirma haber pirateado su dispositivo u obtenido material explícito a través de interacciones previas en línea. Según el informe de 2023 del Centro de Denuncias de Delitos por Internet (IC3) del FBI, las denuncias de sextorsión aumentaron un 157% año tras año, con víctimas perdiendo un promedio de 5.000 dólares por incidente. La manipulación psicológica es deliberada y sofisticada: los estafadores explotan la profunda vergüenza y bochorno que rodea el contenido íntimo, apostando por el miedo de las víctimas a que la exposición dañe relaciones personales, reputaciones profesionales o posición social. Los criminales ejecutan esta estafa a gran escala utilizando sistemas automatizados y listas de correo electrónico compradas. En muchos casos, el atacante no posee ninguna imagen en realidad—envían amenazas genéricas, esperando que las víctimas entren en pánico y paguen sin verificación. Sin embargo, compromisos genuinos ocurren cuando los atacantes obtienen acceso mediante ataques de fuerza bruta de credenciales, phishing o malware, o cuando contenido explícito se comparte en sitios para adultos sin consentimiento. Los estafadores típicamente exigen pagos en criptomonedas (Bitcoin, Monero) dentro de 24-72 horas, creando urgencia artificial que impide que las víctimas piensen racionalmente. Las víctimas van desde adolescentes a personas mayores, aunque adultos jóvenes de 18-35 años representan la demografía más afectada. El impacto emocional va más allá de la pérdida financiera: las víctimas experimentan ansiedad severa, depresión, tensión en relaciones, y en casos trágicos, autolesiones. Lo que hace la sextorsión particularmente peligrosa es su escalabilidad y el poder que el atacante tiene sobre la psicología de la víctima. A diferencia de la extorsión tradicional que requiere conocimiento personal de la víctima, campañas de sextorsión pueden dirigirse a millones simultáneamente con esfuerzo mínimo. La barrera de entrada para criminales es baja—kits de inicio y malware están fácilmente disponibles en foros de la red oscura. Tasas de pago, incluso del 1-3% de receptores, generan ingresos sustanciales para grupos de crimen organizado, particularmente aquellos con base en África Occidental, Europa del Este y el Sudeste Asiático.

Common Tactics How to Identify How to Protect Yourself Real-World Examples Frequently Asked Questions

Common Tactics

• Campañas de correo electrónico masivo enviando amenazas idénticas a millones de direcciones afirmando acceso a imágenes o grabaciones íntimas, utilizando listas de correo filtradas combinadas con lenguaje genérico para aumentar tasas de respuesta.
• Ataques de fuerza bruta de credenciales y reutilización de contraseñas: Los estafadores utilizan nombres de usuario y contraseñas previamente filtradas de sitios no relacionados para establecer cuentas falsas en aplicaciones de citas, redes sociales o plataformas de videochat para construir falsa confianza antes de escalar amenazas.
• Despliegue de malware a través de sitios falsos de pornografía, software pirateado o aplicaciones troyanizadas que supuestamente capturan metraje de cámara web o grabaciones de pantalla, aunque típicamente no ocurre grabación real.
• Ingeniería social a través de perfiles falsos de citas donde el atacante solicita fotos íntimas o videollamadas, luego afirma haber capturado la interacción y amenaza con exposición a menos que se realice el pago.
• Tácticas de presión de tiempo exigiendo explícitamente pagos dentro de 24-72 horas en criptomonedas, combinadas con amenazas de contactar familia, amigos, empleadores o publicar contenido en redes sociales.
• Estafas de verificación donde atacantes envían 'pruebas' falsas mostrando los contactos de la víctima, fotos de sus redes sociales o números de teléfono parciales para convencerlos de que la amenaza es legítima.

How to Identify

Correo electrónico o mensaje no solicitado reclamando conocimiento de contenido íntimo sobre usted, particularmente aquellos que llegan de cuentas desconocidas o direcciones con errores de formato y saludos genéricos como 'Hola' o 'Amigo'.
Amenazas mencionando detalles específicos pero vagos tales como 'Tengo vídeos suyos' sin nombrar contenido real, combinadas con solicitudes de pago en criptomonedas dentro de un plazo ajustado.
El mensaje incluye una contraseña que actualmente utiliza o utilizó previamente, creando credibilidad falsa de que su dispositivo fue comprometido (esto proviene de datos de filtración disponibles públicamente, no de piratería real).
Solicitudes de comunicación exclusivamente a través de canales encriptados, billeteras de criptomonedas o aplicaciones de mensajería, indicando que el remitente desea evitar métodos de pago rastreables y escrutinio de plataforma.
El atacante hace acercamientos de contacto sexual en aplicaciones de citas o plataformas sociales, luego cambia abruptamente a lenguaje amenazante después de que usted se involucra, revelando un guión practicado en lugar de interacción auténtica.
Capturas de pantalla o clips de vídeo falsificados mostrando información parcial (números de teléfono, fotos de perfil, direcciones de correo electrónico) supuestamente para probar que tienen acceso a sus cuentas o dispositivos.

How to Protect Yourself

No responda a amenazas de sextorsión bajo ninguna circunstancia—el silencio y la falta de respuesta elimina su valor como objetivo. Los estafadores utilizan sistemas automatizados; las respuestas se rastrean y pueden resultar en demandas escalonadas o reventa de su correo electrónico a otros grupos criminales.
Elimine inmediatamente los mensajes y bloquee la cuenta o dirección de correo electrónico del remitente, luego reporte el mensaje a la plataforma (Facebook, Instagram, Gmail, etc.) utilizando sus herramientas de denuncia de abuso para evitar contacto adicional.
Cree una contraseña única y fuerte para cada cuenta en línea utilizando un gestor de contraseñas como Bitwarden, 1Password o KeePass para prevenir ataques de fuerza bruta de credenciales de servicios no relacionados comprometidos.
Habilite autenticación de dos factores (2FA) en todas las cuentas que contengan información sensible—correo electrónico, redes sociales, banca, almacenamiento en la nube—utilizando aplicaciones de autenticación en lugar de SMS cuando sea posible.
Utilice software antivirus y anti-malware actualizado (Windows Defender, Malwarebytes) y mantenga su sistema operativo, navegador y aplicaciones completamente parcheados para prevenir captura de pantalla basada en malware o acceso a cámara web.
Reporte el intento de sextorsión al Centro de Denuncias de Delitos por Internet (IC3.gov) del FBI, a su Fiscal General estatal y a ReportFraud.ftc.gov de la FTC para que las fuerzas de seguridad puedan rastrear patrones y perseguir enjuiciamientos.

Real-World Examples

Un profesional de 34 años recibe un correo electrónico que afirma 'Tengo varios vídeos suyos de su cámara web. Envíe 0,5 Bitcoin (18.500 dólares a tasas actuales) a [dirección de billetera] dentro de 24 horas o enviaré estos vídeos a todos sus contactos de LinkedIn y los enviaré por correo electrónico a su empleador.' El correo electrónico incluye una contraseña que la víctima utilizó en una cuenta de Spotify hace 5 años (de una filtración de Spotify de 2018). Asustada, la víctima casi realiza la transferencia antes de hablar con un amigo que confirma que esta es una estafa común y que nunca se capturó metraje de cámara web.

Una estudiante universitaria de 19 años hace match con alguien en Tinder que gradualmente construye confianza durante 2 semanas, finalmente solicitando fotos cada vez más íntimas. Después de recibir imágenes explícitas, el perfil falso desaparece y es reemplazado por mensajes de un 'investigador' reclamando que las fotos serán enviadas a los padres de la víctima y publicadas en páginas de Facebook del campus a menos que se paguen 3.000 dólares en Bitcoin dentro de 48 horas. El dispositivo de la víctima no está realmente comprometido, pero la amenaza desencadena ansiedad severa y pago parcial antes de que la víctima busque ayuda.

Un jubilado de 52 años recibe un correo electrónico reclamando contener prueba de 'contenido descargado' en su computadora, exigiendo 2.200 dólares en Bitcoin dentro de 72 horas con amenazas de informar a su esposa y enviar datos a fuerzas de seguridad. El correo electrónico parece provenir de una versión falsificada de su propia dirección de correo electrónico e incluye un número de teléfono parcial y dirección antigua de una filtración de datos. Casi cumple hasta que su hija lo ayuda a verificar con fuerzas de seguridad que esta es una campaña de extorsión masiva sin prueba real de ningún compromiso.

Frequently Asked Questions

¿Debería pagar la demanda de sextorsión para que desaparezca?

No. En la gran mayoría de casos de sextorsión, los atacantes no poseen realmente ninguna imagen, y el pago no garantiza que dejen de contactarlo. El pago confirma que su correo electrónico está activo y monitoreado, llevando a demandas repetidas o reventa de su información de contacto a otros grupos criminales. Pagar también financia redes de crimen organizado dirigidas a miles de víctimas adicionales.

¿Qué pasa si realmente tienen fotos o vídeos íntimos míos?

Primero, no entre en pánico ni pague. Contacte al Centro de Denuncias de Delitos por Internet del FBI, fuerzas de seguridad locales y la plataforma donde se originó el contenido. Si existe contenido íntimo genuino, fuerzas de seguridad y equipos de moderación de plataformas pueden trabajar para removerlo. Muchas jurisdicciones tienen leyes de ciberacoso y venganza pornográfica que hacen la distribución ilegal, dando a las fuerzas de seguridad fundamentos para investigar y enjuiciar.

¿Cómo obtuvieron una contraseña que realmente utilizo?

La contraseña probablemente provino de una filtración de datos anterior de un sitio web no relacionado (LinkedIn, Spotify, Yahoo, etc.), no de piratería de su dispositivo. Los ciberdelincuentes compran listas de credenciales filtradas en la red oscura por 1-50 dólares por millón de contraseñas, luego las utilizan en ataques masivos de fuerza bruta de credenciales. Esto no significa que sus dispositivos estén comprometidos; cambie la contraseña e habilite autenticación de dos factores inmediatamente.

¿Pueden realmente acceder a mi cámara web y verme ahora mismo?

Extremadamente improbable en campañas de sextorsión masiva, que se basan en amenazas genéricas y psicología en lugar de compromiso real. Sin embargo, para estar seguro, cubra su cámara web con un trozo de cinta adhesiva y ejecute un análisis de malware utilizando software antivirus actualizado. Si utiliza aplicaciones de citas, nunca active vídeo ni envíe contenido íntimo a cuentas que no haya verificado completamente a través de medios independientes.

¿Qué debo hacer inmediatamente después de recibir una amenaza de sextorsión?

Deje de comunicarse con el remitente, bloquéalo y reporte el mensaje a la plataforma. Documente el mensaje con capturas de pantalla para sus registros. Reporte a IC3 del FBI (ic3.gov), su Fiscal General estatal y la FTC (reportfraud.ftc.gov). Si ya ha pagado, reporte eso a fuerzas de seguridad inmediatamente para que puedan monitorear la dirección de billetera. Considere hablar con un terapeuta si está experimentando ansiedad severa—la sextorsión es una forma de abuso psicológico.

Empezar Aquí

Verificación de seguridad

Inteligencia

Herramientas e informes

Servicios premium

Extensión y API