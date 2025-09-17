Ya hemos abordado en el pasado las estafas basadas en las amenazas vacías de correos de sextorsión ("tenemos vídeos tuyos viendo porno") que aparentaban haber sido enviados desde la cuenta de la víctima como forma de otorgar veracidad a las reclamaciones de haber sufrido un hackeo.

Ahora, sin embargo, un nuevo tipo de estafa ha convertido en muy real la posibilidad de que algún ciberdelincuente tenga en su poder vídeos por el estilo.

Y es que, en las últimas semanas, los expertos en ciberseguridad han encendido las alarmas frente a una nueva oleada de ataques digitales protagonizados por Stealerium, un malware que ya no se limita únicamente a robar contraseñas o credenciales bancarias, sino que además activa la cámara del ordenador para grabar a los usuarios en 'momentos íntimos' y así poder chantajearlos después.

¿Qué es Stealerium?

Stealerium es un 'infostealer', es decir, un malware ladrón de información. Funciona como un caballo de Troya: se disfraza de archivo legítimo (una factura, una citación judicial o una reserva de hotel), pero al ejecutarse se infiltra en el sistema.

Su misión inicial no era distinta de otros programas maliciosos: recolectar contraseñas, cookies de navegadores, credenciales bancarias, tokens de juegos online, claves de criptomonedas o datos de VPN y Wi-Fi.

Sin embargo, sus últimas variantes han introducido un giro inesperado que lo hace mucho más peligroso: el malware revisa las pestañas del navegador y, si detecta contenido pornográfico, toma una captura de pantalla y activa la webcam para fotografiar al usuario. En resumen, un material perfecto para la extorsión.

Cómo se propaga

Las investigaciones de Proofpoint detallan que Stealerium se distribuye sobre todo mediante campañas de 'phishing'. Los atacantes emplean para ello los anzuelos clásicos en estos casos:

Facturas o pagos pendientes.

Avisos de tribunales o citaciones legales.

Confirmaciones de reservas de viaje u hotel.

Donaciones o mensajes con urgencia financiera.

Estos correos suelen incluir archivos comprimidos (JavaScript, VBScript, ISO o IMG) que instalan el malware al abrirlos.

Un vistazo a… Ransomware: qué es, cómo infecta y cómo protegerse

¿Qué hace dentro del equipo?

Una vez instalado, Stealerium despliega varias técnicas de persistencia y evasión:

Ejecuta comandos para enumerar perfiles Wi-Fi y redes cercanas .

. Añade excepciones en Windows Defender para que no lo detecte.

para que no lo detecte. Programa tareas automáticas para mantenerse activo.

para mantenerse activo. Envía los datos robados mediante canales como Telegram, Discord, SMTP o GoFile .

. Incluso puede autodestruirse para borrar huellas si algo sale mal.

La capacidad de automatizar la sextorsión es lo que lo hace especialmente peligroso: en segundos puede recopilar imágenes comprometedoras y transferirlas al atacante, sin que la víctima note nada.

Aunque Stealerium nació como proyecto 'open source' en 2022, en los últimos meses ha habido un repunte masivo de su uso, especialmente entre grupos de ciberdelincuentes de bajo nivel

El impacto social: del chantaje al silencio

La sextorsión no es nueva: desde hace años circulan estafas en las que criminales afirman tener videos íntimos de sus víctimas, aunque en realidad no poseen nada. Lo que cambia con Stealerium es que ya no se trata de un farol, sino de un ataque real con material tangible.

Y eso logra que el miedo y la vergüenza sean los mejores aliados de los extorsionadores: muchas víctimas no denuncian por temor a la exposición pública, lo que facilita que este modelo criminal prospere.

Por eso muchos criminales apuestan ahora por esta estafa: no busca grandes rescates a empresas, sino pequeños pagos individuales difíciles de rastrear.

Además, la combinación con 'deepfakes' y otras clases de IA multiplica el riesgo: aunque las imágenes captadas sean limitadas, siempre existe la posibilidad de manipularlas y hacerlas más comprometedoras.

Consejos de protección

Los expertos recomiendan varias medidas para minimizar el riesgo:

Desconfía de correos sospechosos: no abras archivos adjuntos ni enlaces de remitentes desconocidos. Mantén actualizado tu antivirus y tu sistema operativo. En entornos corporativos, monitoriza el tráfico de red en busca de grandes volúmenes de datos hacia servicios no autorizados. Desconecta físicamente o cubre tu webcam cuando no la uses. Es una medida básica de autoprotección contra intentos de espionaje. Y, sobre todo, pierde el miedo a denunciar. El silencio solo protege a los atacantes.

Imagen | Marcos Merino mediante IA

