• Un nuevo tipo de spyware, conocido como Stealerium, ha sido descubierto monitorizando la actividad del usuario en páginas web para adultos.
  • El malware toma capturas de pantalla de las pestañas del navegador y fotos de la víctima a través de la webcam de forma simultánea.
  • Esta información se envía a los ciberdelincuentes para extorsionar a las víctimas, marcando un avance preocupante en el sextorsión automatizado.

Un preocupante avance en el mundo del malware ha sido revelado por la firma de seguridad Proofpoint. Se trata de una nueva variante de spyware, denominada Stealerium, que añade una función de sextorsión automatizada a sus capacidades de robo de información. Este tipo de software malicioso, clasificado como 'infostealer', está diseñado para infectar el ordenador de un usuario y extraer datos sensibles como credenciales bancarias, contraseñas y acceso a monederos de criptomonedas. Sin embargo, Stealerium va un paso más allá al monitorizar la actividad del navegador del usuario en busca de palabras clave relacionadas con contenido para adultos.

Una vez detectada esta actividad, el malware procede a realizar dos acciones simultáneamente: captura una imagen de la pantalla del navegador y toma una fotografía de la víctima a través de su webcam. Estas imágenes se envían posteriormente a los ciberdelincuentes, quienes pueden utilizarlas para chantajear a los usuarios bajo la amenaza de hacerlas públicas. Los investigadores de Proofpoint señalan que, si bien las tácticas de sextorsión manual son comunes, la automatización de este proceso es una práctica relativamente inédita y especialmente invasiva. Stealerium se distribuye de forma gratuita en plataformas como Github, con su desarrollador indicando que es para "fines educativos", aunque advierte que el uso es responsabilidad del usuario.

Las campañas de distribución analizadas por Proofpoint implican el envío masivo de correos electrónicos fraudulentos que intentan engañar a los usuarios para que descarguen e instalen el malware, a menudo utilizando cebos como facturas falsas o notificaciones de pago. Los objetivos iniciales de estas campañas parecen haber sido empresas de los sectores hotelero, educativo y financiero, aunque se sospecha que usuarios individuales también han sido blanco. La capacidad de Stealerium para automatizar la captura de contenido íntimo y la imagen del usuario representa una escalada significativa en las amenazas de ciberseguridad, alejándose de los ataques a gran escala para centrarse en la extorsión individualizada y potencialmente más vergonzosa para la víctima.