Alerta, este virus controla tu webcam y convierte tu intimidad en chantaje: "Es otro nivel de invasión"

Lo cierto es que la situación se está poniendo bastante peliaguda y la privacidad, con este malware, se va completamente por el desagüe. Como si no fuese suficiente con robarte datos privados y acceder a tus documentos, ahora también puede hacer que te graben mientras navegas por sitios pornográficos, sin que siquiera lo notes.

Eso es exactamente lo que hace Stealerium, un software malicioso que ya se está propagando en campañas masivas desde mayo de 2025. 

Descubierto por Proofpoint, mezcla en uno las funciones clásicas de un infostealer que roba información como credenciales, contraseñas y monederos de criptomonedas, con una nueva y perturbadora característica: monitoriza en tiempo real las palabras clave del navegador y, si detecta términos relacionados con pornografía, captura automáticamente la pantalla y la imagen de la webcam a través del equipo infectado.

Una vez te pille viendo algo que debería quedar totalmente en tu privacidad, las envía al instante a través de plataformas como Telegram, Discord o incluso correo electrónico, con lo que el delincuente puede disponer rápidamente del material para empezar un chantaje o sextorsión.

Cómo eliminar virus y malware de un PC con Windows utilizando una simple memoria USB

Lo peor es que la lista de palabras clave que desencadenan esta invasión absoluta puede ser personalizada por el atacante, lo que hace al malware especialmente peligroso. Palabras genéricas como 'porno' o 'sexo' están siempre presentes, pero pueden añadirse términos específicos o nombres de webs para ponerte aún la cara más roja.

Comentar que en todo esto hay algo bastante curioso y es que, hasta hace unos días, el código estuvo disponible en GitHub, lo que al final hizo realmente fácil que cualquiera, incluso ciberdelincuentes sin muchos conocimientos, pudieran descargarlo, modificarlo y usarlo.

Según Selena Larson, investigadora de Proofpoint, "Cuando hablamos de infostealers, lo habitual es que se limiten a buscar cualquier dato que pueda monetizarse: credenciales, contraseñas, números de tarjetas. Esto añade otra capa de invasión de la privacidad, porque se mete en un terreno extremadamente sensible. Es asqueroso".

Así funciona la sextorsión: "Amenazan con compartir contenido íntimo a menos que pagues por no hacerlo"

Cualquiera puede ser víctima de la sextorsion, independientemente de su edad, género o situación social

Triste pero cierto. La sextorsión se ha puesto de moda como una forma de chantaje que utiliza el miedo a la vergüenza para manipular y extorsionar a sus víctimas. Este fenómeno, que se ha vuelto más conocido con la fama y cada vez más usadas redes sociales, tiene consecuencias devastadoras para aquellos que caen en las redes.

Hay muchas formas como ya has podido leer en el anterior caso, pero, en líneas generales, el proceso de la sextorsión comienza con una aparentemente inofensiva conversación que, con el tiempo, evoluciona hacia terrenos más románticos o sexuales. Estas personas emplean tácticas psicológicas para ganarse la confianza de la víctima, creando una conexión emocional que las hace sentir valoradas y únicas.

Una vez que se establece esta conexión, el atacante pasa a la siguiente fase, persuadiendo a la víctima para que comparta contenido sexual explícito. Este paso es crítico, ya que proporciona al sextorsionador el material necesario para su juego.

Con el contenido en mano, el atacante cambia de táctica y entra en la fase de extorsión. Ya sea exigiendo más contenido explícito o solicitando dinero, el chantaje se convierte en algo muy real. Las amenazas de revelar las imágenes a familiares, amigos o incluso compañeros de trabajo, se utilizan como herramientas para forzar a la víctima a cumplir con lo que pide.

En el caso de que consiga acceder a contenido muy privado tuyo al hackearte tu PC, por ejemplo, el atacante también podría amenazar con publicarlo todo. Exigirá el pago utilizando un método casi imposible de rastrear, como las criptomonedas, si quieres que todo eso desaparezca.

"Por otro lado, también está el acceso no autorizado a cuentas explotando vulnerabilidades en la seguridad de las contraseñas a través de programas automatizados que prueban diferentes combinaciones de contraseñas hasta encontrar la correcta", nos comentaba en una entrevista para Computer Hoy Víctor Deutsch, director de programa en Ingeniería de Desarrollo de Software y especialista en ciberseguridad en IMMUNE Technology Institute.

Otros artículos interesantes: