🚨 El regreso de la sextorsión digital
La sextorsión no es nueva en el mundo del cibercrimen: durante años, hackers han enviado correos masivos asegurando tener fotos íntimas de los usuarios para exigir dinero a cambio de no publicarlas. Sin embargo, la mayoría eran estafas sin pruebas reales.
Lo inquietante es que ahora este escenario ha cambiado. Investigadores de Proofpoint descubrieron que una variante del malware de código abierto Stealerium ha llevado esta práctica al siguiente nivel: fotografía automáticamente a los usuarios con su cámara web cuando detecta que están viendo pornografía y guarda capturas de pantalla del navegador. Todo sin que la víctima se dé cuenta.
El resultado: el chantaje digital más invasivo que existe.
🔍 ¿Qué es Stealerium y cómo funciona?
Stealerium es un infostealer, es decir, un programa diseñado para robar información sensible de la computadora infectada. Ya de por sí representa un peligro porque extrae:
- Contraseñas de cuentas bancarias.
- Claves de criptomonedas.
- Usuarios y contraseñas de correo electrónico.
- Historial de navegación y cookies.
Pero su “función estrella” y la más alarmante es la de sextorsión automatizada:
- Monitorea las direcciones web que visita la víctima en busca de palabras clave NSFW como “sexo” o “porno”.
- Si detecta que está viendo pornografía, hace una captura de la pantalla del navegador.
- Activa la cámara web y fotografía al usuario en ese mismo instante.
- Envía las pruebas al hacker mediante Telegram, Discord o correo electrónico cifrado.
Con esas imágenes, los delincuentes tienen todo lo necesario para chantajear a la víctima.
😨 ¿Por qué es tan peligroso este ataque?
Lo que hace único a Stealerium es que automatiza lo que antes era un ciberataque manual. En el pasado, un hacker tenía que espiar directamente a su víctima, pero ahora el software lo hace solo y a gran escala.
Según Selena Larson, investigadora de Proofpoint:
“Esto añade otra capa de invasión a la privacidad que nadie querría en manos de un hacker. Es asqueroso”.
Lo más perturbador es que Stealerium se distribuye gratis en GitHub, bajo la excusa de que es solo para “fines educativos”. Pero en la práctica, cientos de ciberdelincuentes lo han descargado y utilizado en campañas reales.
📩 ¿Cómo infectan las computadoras?
Los hackers detrás de Stealerium usan técnicas clásicas de phishing para propagarlo. Entre ellas:
- Correos con facturas falsas o pagos pendientes.
- Archivos adjuntos infectados en Word, Excel o PDF.
- Links que llevan a la descarga del malware disfrazado de documento.
Las víctimas más atacadas hasta ahora se encuentran en sectores como hostelería, educación y finanzas, pero cualquiera que caiga en la trampa puede ser infectado.
🔐 ¿Cómo protegerte de Stealerium y del chantaje digital?
Si no quieres ser la próxima víctima de un chantaje tan humillante, sigue estas recomendaciones de ciberseguridad:
✅ Cubre tu cámara web cuando no la uses (con una tapa o cinta opaca).
✅ No abras correos sospechosos ni descargues adjuntos desconocidos.
✅ Usa un antivirus actualizado que detecte infostealers.
✅ Activa la autenticación en dos pasos (2FA) en todas tus cuentas.
✅ Nunca cedas al chantaje: denuncia ante las autoridades y busca ayuda.
🌍 ¿Qué significa esta amenaza para el futuro?
El caso de Stealerium muestra una tendencia preocupante: los ciberdelincuentes están dejando atrás los grandes ataques de ransomware para enfocarse en objetivos individuales, explotando la vergüenza y la intimidad.
En lugar de pedir millones a empresas, buscan extorsionar persona por persona, sabiendo que muchos preferirán pagar antes que denunciar.
La moraleja es clara: la ciberseguridad personal es tan importante como la empresarial. Lo que antes parecía un mito (ser grabado mientras navegas por páginas para adultos) ahora es una realidad.
Stealerium no solo roba contraseñas y datos bancarios: también convierte la intimidad digital en un arma de chantaje masivo. Estamos ante una de las formas más invasivas de cibercrimen, y la única manera de estar un paso adelante es con prevención, educación y vigilancia constante.
