Stealerium es un malware de código abierto diseñado para robar información sensible y poner en riesgo la privacidad de los usuarios al obtener datos confidenciales y utilizar de forma automatizada la sextorsión, un tipo de ciberataque en el que los agresores extorsionan a las víctimas amenazándolas con publicar contenido sexual comprometedor. Detectado por Kaspersky en 2022, este infostealer ha mostrado recientemente un notable repunte de actividad: los casos pasaron de 1.824 en agosto a 21.963 solo en los primeros ocho días de septiembre.
El código de Stealerium ha estado disponible en abierto en GitHub durante meses, lo que permitió que incluso cualquiera con conocimientos técnicos pudiera descargarlo, modificarlo y lanzar sus propias campañas. Esta accesibilidad ha favorecido la rápida proliferación del malware en los últimos meses.
Diseñado en un principio para atacar dispositivos con Microsoft Windows, Stealerium se infiltra en los sistemas para robar credenciales, datos bancarios, claves de monederos de criptomonedas e incluso imágenes de la cámara web. Pero, no se limita a robar contraseñas o datos bancarios: el malware rastrea en segundo plano las pestañas del navegador en busca de palabras clave como “porno” o “sexo” (configurables por el ciberdelincuente) y, cuando las detecta, activa la cámara y realiza una captura de pantalla; además toma capturas del contenido mostrado en la pantalla. El resultado es material real que puede ser utilizado para chantajear a la víctima, lo que convierte a este infostealer en una herramienta para la sextorsión.
El principal vector de infección son los correos electrónicos de phishing que
incluyen archivos adjuntos o enlaces maliciosos, a menudo disfrazados de facturas o avisos urgentes, lo que supone una
amenaza importante para todos los usuarios de Windows.
“El caso de Stealerium representa una evolución preocupante del cibercrimen, ya que combina la recopilación masiva de datos con la manipulación emocional. Este malware no se limita a robar contraseñas: también genera material real con el que extorsionar a las víctimas. Esta práctica puede tener un impacto psicológico grave y demuestra que proteger la cámara web o controlar los permisos de privacidad no es una simple precaución, sino una medida esencial de seguridad digital. Los usuarios deben revisar qué aplicaciones tienen acceso a la cámara y desconfiar de cualquier archivo o enlace recibido por correo electrónico que les solicite instalar software. Ante cualquier intento de sextorsión, es importante denunciarlo siempre a las autoridades. Además, cuando un usuario busca contenido para adultos, incluso en redes sociales, este tipo de spyware puede activarse; por tanto, no solo los sitios web para adultos se ven afectados”. Afirma Anna Larkina, Web Content and Privacy Analysis Expert en Kaspersky.
Por ello, desde Kaspersky afirman que para protegerse de Stealerium, es recomendable:
Verificar que ninguna aplicación desconocida tenga acceso a la cámara del dispositivo (Configuración > Privacidad > Cámara).
Ser precavido con correos electrónicos de remitentes desconocidos y comprobar cuidadosamente las direcciones.
No abrir archivos adjuntos ni hacer clic en enlaces sospechosos.
Evitar instalar software tras abrir un archivo recibido por correo electrónico.
Contar con una solución de seguridad confiable que detecte intentos de acceso a la cámara y notifique al usuario.
Utilizar un bloqueador físico para la cámara web como medida adicional.
Activar la autenticación de dos factores (2FA) en las cuentas más sensibles.
No guardar contraseñas directamente en los navegadores.
Denunciar cualquier intento de sextorsión ante las autoridades.
“Es importante tener que en cuenta que cuando un usuario busca contenido NSFW (contenido sensible o inapropiado para un entorno laboral o público, generalmente de carácter sexual, violento o explícito), incluso en redes sociales, el spyware puede activarse. Los usuarios deben ser conscientes de que no solo se ven afectados las webs para adultos”, explica Anna Larkina, Web Content and Privacy Analysis Expert de Kaspersky.
