este nuevo malware detecta qué ves en el navegador y activa tu webcam

Ya hemos abordado en el pasado las estafas basadas en las amenazas vacías de correos de sextorsión ("tenemos vídeos tuyos viendo porno") que aparentaban poseer sido enviados desde la cuenta de la víctima como forma de otorgar verdad a las reclamaciones de poseer sufrido un hackeo.

Ahora, sin bloqueo, un nuevo tipo de estafa ha convertido en muy vivo la posibilidad de que algún ciberdelincuente tenga en su poder vídeos por el estilo.

Y es que, en las últimas semanas, los expertos en ciberseguridad han encendido las alarmas frente a una nueva oleada de ataques digitales protagonizados por Stealerium, un malware que ya no se limita sólo a robar contraseñas o credenciales bancarias, sino que por otra parte activa la cámara del ordenador para esculpir a los usuarios en 'momentos íntimos' y así poder chantajearlos a posteriori.

¿Qué es Stealerium?

Stealerium es un 'infostealer', es afirmar, un malware saqueador de información. Funciona como un heroína de Troya: se disfraza de archivo seguro (una extracto, una citación legislativo o una reserva de hotel), pero al ejecutarse se infiltra en el sistema.

Su encomienda original no era distinta de otros programas maliciosos: recoger contraseñas, cookies de navegadores, credenciales bancarias, tokens de juegos online, claves de criptomonedas o datos de VPN y Wi-Fi.

Sin bloqueo, sus últimas variantes han introducido un modismo inesperado que lo hace mucho más peligroso: el malware revisa las pestañas del navegador y, si detecta contenido pornográfico, toma una captura de pantalla y activa la webcam para fotografiar al beneficiario. En compendio, un material valentísimo para la trastorno.

Cómo se propaga

Las investigaciones de Proofpoint detallan que Stealerium se distribuye sobre todo mediante campañas de 'phishing'. Los atacantes emplean para ello los anzuelos clásicos en estos casos:

• Facturas o pagos pendientes.
• Avisos de tribunales o citaciones legales.
• Confirmaciones de reservas de alucinación u hotel.
• Donaciones o mensajes con necesidad financiera.

Estos correos suelen incluir archivos comprimidos (JavaScript, VBScript, ISO o IMG) que instalan el malware al abrirlos. 

¿Qué hace internamente del equipo?

Una vez instalado, Stealerium despliega varias técnicas de persistencia y entretenimiento:

• Ejecuta comandos para enumerar perfiles Wi-Fi y redes cercanas.
• Añade excepciones en Windows Defender para que no lo detecte.
• Software tareas automáticas para mantenerse activo.
• Envía los datos robados mediante canales como Telegram, Discord, SMTP o GoFile.
• Incluso puede autodestruirse para borrar huellas si poco sale mal.

La capacidad de automatizar la sextorsión es lo que lo hace especialmente peligroso: en segundos puede compilar imágenes comprometedoras y transferirlas al atacante, sin que la víctima note nadie.

El impacto social: del chantaje al silencio

La sextorsión no es nueva: desde hace primaveras circulan estafas en las que criminales afirman tener videos íntimos de sus víctimas, aunque en sinceridad no poseen nadie. Lo que cambia con Stealerium es que ya no se prostitución de un truco, sino de un ataque vivo con material tangible.

Y eso logra que el miedo y la vergüenza sean los mejores aliados de los extorsionadores: muchas víctimas no denuncian por temor a la exposición pública, lo que facilita que este maniquí criminal prospere.

Por eso muchos criminales apuestan ahora por esta estafa: no rastreo grandes rescates a empresas, sino pequeños pagos individuales difíciles de rastrear.

Por otra parte, la combinación con 'deepfakes' y otras clases de IA multiplica el aventura: aunque las imágenes captadas sean limitadas, siempre existe la posibilidad de manipularlas y hacerlas más comprometedoras.

Consejos de protección

Los expertos recomiendan varias medidas para minimizar el aventura:

1. Desconfía de correos sospechosos: no abras archivos adjuntos ni enlaces de remitentes desconocidos.
2. Mantén actualizado tu antivirus y tu sistema operante.
3. En entornos corporativos, monitoriza el tráfico de red en rastreo de grandes volúmenes de datos en dirección a servicios no autorizados.
4. Desconecta físicamente o cubre tu webcam cuando no la uses. Es una medida básica de autoprotección contra intentos de espionaje.
5. Y, sobre todo, pierde el miedo a denunciar. El silencio solo protege a los atacantes.

Imagen | Marcos Merino mediante IA

En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas