Spyware de sextorsión automatizada captura imágenes de víctimas a través de la cámara web mientras ven pornografía
Por Andy Greenberg .Publicado el
2026/05/09 12:17
Una nueva variante de malware tipo “infostealer” ofrece una función especialmente perturbadora: monitorea el navegador del objetivo en busca de contenido explícito y, de forma simultánea, toma capturas de pantalla y fotografías de la víctima.
El esquema de sextorsión digital —que secuestra la cámara web de una víctima o la chantajea con imágenes íntimas obtenidas mediante engaños o coerción— ha sido durante años una de las formas más inquietantes de ciberdelincuencia. Ahora, una variante de spyware ampliamente disponible ha automatizado este tipo de delito: detecta cuándo el usuario navega por sitios pornográficos en su ordenador, captura la pantalla y toma una fotografía del usuario a través de su cámara web.
La semana pasada, investigadores de la firma de seguridad Proofpoint publicaron un análisis de una variante de código abierto del malware de robo de información conocido como Stealerium, utilizado en múltiples campañas cibercriminales desde mayo de este año. Como otros programas de su tipo, este malware está diseñado para infectar el dispositivo de la víctima y enviar al atacante una amplia variedad de datos sensibles robados, incluidos credenciales bancarias, nombres de usuario, contraseñas y claves de carteras de criptomonedas.
Sin embargo, Stealerium añade una forma de espionaje particularmente invasiva: monitoriza el navegador de la víctima en busca de direcciones web que contengan palabras clave asociadas a contenido adulto, captura las pestañas correspondientes y toma imágenes tanto de la pantalla como del usuario mediante la cámara web, enviándolas posteriormente al atacante, quien puede utilizarlas para extorsión.
“Cuando se trata de robadores de información, normalmente buscan cualquier cosa que puedan capturar”, afirma Selena Larson, investigadora de Proofpoint. “Esto añade otra capa de invasión de la privacidad y de exposición de datos sensibles que nadie querría en manos de un atacante”.
“Es realmente perturbador”, añade Larson.
Proofpoint analizó Stealerium tras detectarlo en decenas de miles de correos electrónicos enviados por dos grupos de ciberdelincuentes diferentes. El malware se distribuye como una herramienta de código abierto disponible en GitHub, donde su creador —conocido como witchfindertr— lo describe como un programa para “fines educativos”.
“La forma en que uses este programa es tu responsabilidad”, indica la página. “No me responsabilizo por su uso ilegal”.
En las campañas observadas, los atacantes engañan a las víctimas para que descarguen e instalen el malware mediante archivos adjuntos o enlaces maliciosos, utilizando señuelos como facturas o pagos falsos. Los objetivos incluyen usuarios de sectores como hotelería, educación y finanzas.
Una vez instalado, Stealerium puede robar datos sensibles y enviarlos al atacante a través de servicios como Telegram, Discord o correo electrónico. Lo que sorprendió a los investigadores fue su función automatizada de sextorsión, que detecta palabras clave como “sex” o “porn” en las URLs y activa capturas simultáneas de la pantalla y la cámara web. Aunque no se han identificado víctimas concretas de esta función, los investigadores consideran que su existencia sugiere que ya ha sido utilizada.
Según el investigador de Proofpoint Kyle Cucci, este tipo de automatización es “prácticamente sin precedentes” en el contexto del malware de sextorsión. Un caso similar solo se había observado en una campaña limitada en 2019 dirigida a usuarios francófonos, según la firma ESET.
El cambio hacia ataques individuales automatizados podría reflejar una tendencia más amplia entre ciberdelincuentes de menor sofisticación, que están abandonando campañas de ransomware a gran escala para centrarse en extorsiones más discretas.
“Para un atacante, no se trata de derribar a una gran empresa”, explica Larson. “Se trata de obtener ganancias de individuos uno por uno, especialmente de aquellos que pueden sentirse demasiado avergonzados para denunciarlo”.
Califica este tema