Un nuevo tipo de malware está poniendo en alerta a los expertos en ciberseguridad. Se llama Stealerium y, a diferencia de los clásicos correos de sextorsión que solo buscan asustar diciéndote falsamente que "tienen un vídeo tuyo comprometido", este software malicioso sí tiene la capacidad de espiar al usuario y obtener material comprometedor.

Según proofpoint, cuándo la persona está consumiendo contenido para adultos, activa la webcam sin permiso y comienza a grabar. Con ese material, los atacantes pueden presionar a la víctima exigiendo un pago a cambio de no difundir los vídeos. De este modo, el chantaje digital deja de ser mera intimidación, como en la mayoría de casos, para convertirse en una situación real.

Cómo funciona esta amenaza invisible

La mayoría de campañas de sextorsión en Internet se basan en correos masivos que aseguran tener imágenes o vídeos íntimos del usuario. En realidad, no poseen nada y solo buscan obtener dinero mediante el miedo: se lo envían a miles de personas y confían en que alguna lo crea. La novedad de este malware es que da un paso más, ya que explota vulnerabilidades en el navegador para activar la cámara sin que la persona lo note.

El malware suele entrar en el ordenador mediante phishing. El ciberdelincuente envía los clásicos correos o SMS haciéndose pasar por una organización, como la DGT, para pedirle al usuario que descargue cierto documento con, por ejemplo, una multa sin pagar. Realmente dicho documento es Stealerium, que, al ejecutarse, se propaga por el dispositivo.

Una vez comprometido el ordenador, el software rastrea la actividad en línea y reconoce cuándo se accede a páginas porno. Ese es el momento en que se activa la grabación. Con el material obtenido, los atacantes lanzan mensajes personalizados que incluyen detalles sobre la actividad reciente, lo que hace que la amenaza resulte mucho más creíble que los correos genéricos de siempre.

El objetivo es forzar el pago rápido para evitar la exposición pública. El chantaje no solo apela al miedo de quedar en evidencia, sino también a la urgencia. Los criminales suelen establecer plazos cortos y exigen pagos en criptomonedas, un método difícil de rastrear que complica la investigación de las autoridades.

Este tipo de ataques son dirigidos, no masivos. Esto significa que no cualquier usuario será víctima, pero quienes lo sean se enfrentan a un escenario especialmente delicado. De ahí la insistencia en medidas preventivas, como mantener actualizado el navegador, contar con un buen antivirus y, sobre todo, evitar descargas de fuentes desconocidas.

Además, los expertos recomiendan cubrir físicamente la webcam cuando no se utilice. Puede parecer una medida simple, pero evita que un fallo de seguridad se convierta en un vídeo comprometedor, que ya no solo te grabe frente al PC, sino en tu propio cuarto durante la intimidad. También aconsejan desconfiar de cualquier mensaje que exija dinero: aunque el malware exista, no siempre implica que los delincuentes hayan logrado grabar algo.

No obstante, el consejo más repetido es denunciar. Ceder al chantaje no garantiza que los atacantes borren el material ni que no vuelvan a pedir dinero en el futuro. Solo la intervención de las autoridades puede frenar una cadena de extorsión.