Un grupo de investigadores de seguridad ha descubierto una variante de spyware que lleva la sextorsión digital a un nivel automatizado nunca visto. Este programa malicioso es capaz de detectar cuándo un usuario está visitando páginas pornográficas, tomar capturas de pantalla del navegador y, al mismo tiempo, fotografiar a la víctima con su cámara web. Todo ello se envía directamente al hacker, quien puede usar las imágenes para extorsionar.
La amenaza proviene de Stealerium, un malware de código abierto que circula libremente en GitHub y que, según la firma de ciberseguridad Proofpoint, ha sido detectado en miles de campañas de phishing desde mayo de este año. Aunque fue presentado como una herramienta “educativa”, en la práctica se ha convertido en un arma perfecta para ciberdelincuentes sin demasiada experiencia.
Espionaje a medida del hacker
Stealerium funciona como cualquier infostealer: roba credenciales bancarias, contraseñas, claves de criptomonedas y otros datos confidenciales. Pero lo que lo hace particularmente perturbador es su módulo de sextorsión automatizada.
El spyware monitorea el navegador de la víctima buscando palabras clave como “sexo” o “porno”. Cuando las detecta, ejecuta simultáneamente:
- Una captura de pantalla del navegador.
- Una foto con la webcam del usuario.
- El envío de ambas imágenes al hacker vía Telegram, Discord o correo SMTP.
Los atacantes pueden incluso personalizar la lista de términos prohibidos, lo que convierte a Stealerium en una herramienta flexible y peligrosa.
El lado más oscuro de la sextorsión
Aunque Proofpoint asegura no haber identificado víctimas específicas de esta función, los expertos creen que la mera existencia de esta capacidad implica que ya se está utilizando en campañas reales.
Selena Larson, investigadora de Proofpoint, lo describe sin rodeos:
“Esto añade otra capa de invasión de la privacidad… es asqueroso. Lo odio”.
El modelo de chantaje es claro: humillar a la víctima para forzar un pago. Y, a diferencia del ransomware tradicional que busca grandes sumas de empresas, estas prácticas se centran en personas individuales, muchas veces demasiado avergonzadas para denunciar.
¿Cómo se propaga este spyware?
Los hackers distribuyen Stealerium mediante correos electrónicos con facturas falsas, pagos inexistentes o documentos adjuntos manipulados. Una vez instalado en el PC, el malware se infiltra sin levantar sospechas, recopilando información confidencial y activando sus funciones de espionaje más invasivas.
Proofpoint recuerda que ya existían estafas que afirmaban haber grabado a las víctimas mientras veían porno, pero la mayoría eran falsificaciones para sembrar miedo. Lo novedoso ahora es que Stealerium realmente lo hace de forma automática, algo prácticamente inédito hasta hoy.
Los investigadores apuntan a que este tipo de amenazas forman parte de una tendencia más amplia: los grupos pequeños de hackers abandonan ataques masivos y se centran en objetivos individuales, buscando dinero rápido y discreto.
Como concluye Larson:
“No intentan derribar a una empresa multimillonaria, sino monetizar a las personas una por una”.