(https://media.cybernews.com/images/featured-big/2024/12/porn-filter-windows.jpg)
Los ciberdelincuentes están llevando la sextorsión al siguiente nivel empleando malware automatizado para tomar imágenes de cámaras web de usuarios viendo pornografía.
La sextorsión es una forma prolífica de ciberdelito que funciona como una forma de chantaje en línea. Generalmente, se coacciona o engaña a las personas para que envíen imágenes de desnudos, que luego se utilizan para extorsionarlas.
Si bien este tipo de ciberdelito suele realizarse manualmente y requiere mucho trabajo por parte del delincuente, los hackers ahora están automatizando la sextorsión, lo que facilita el chantaje a sus víctimas.
Una investigación de la empresa de seguridad Proofpoint, descubierta por Wired, ha descubierto un tipo de malware ladrón de información llamado Stealerium, que escanea los dispositivos de los usuarios en busca de contenido no apto para el trabajo (NSFW), como pornografía, y toma automáticamente una foto del usuario a través de su cámara web.
Stealerium es capaz de detectar pestañas abiertas del navegador relacionadas con contenido para adultos y toma una captura de pantalla del escritorio, así como una captura de imagen de la cámara web, según informaron los investigadores de Proofpoint en un informe.
(https://media.cybernews.com/2025/09/code-proofpoint-malware.png)
El malware infostealer se ha utilizado desde principios de mayo de 2025 y está diseñado para infiltrarse en el ordenador de la víctima y robar automáticamente sus datos.
Pero esto es diferente. Si bien el uso de infostealers para robar información confidencial no es infrecuente, la acción de detectar contenido pornográfico y tomar una foto de la persona que lo observa es novedosa.
Proofpoint afirmó que es muy probable que esto se utilice para la sextorsión, ya que el malware busca contenido no apto para el trabajo (NSFW) y luego toma una captura de pantalla del escritorio y la cámara web.
El malware detecta términos como "pornografía" y "sexo" y puede tomar las imágenes y exfiltrar los datos.
(https://media.cybernews.com/2025/09/malware.png)
Estas imágenes se envían al hacker a través del protocolo simple de transferencia de correo (SMTP), Telegram y Discord, que puede usarse para chantajear a la víctima.
Piensa en la pornografía que ves. ¿Te gustaría que se hiciera pública?
Por eso es particularmente humillante, ya que ver pornografía sensible que revela fetiches específicos o contenido "poco convencional" podría usarse en tu contra.
Los sextorsionistas quieren tu dinero y podrían chantajearte con éxito si obtienen pruebas de que ves pornografía fuera de lo común.
Lo preocupante es que Stealrium surgió en 2022 y estaba disponible en GitHub, según Proofpoint, y el malware todavía está disponible para su descarga con fines educativos.
El método de envío suele ser un correo electrónico de una organización benéfica, bancos, tribunales y servicios de documentación.
(https://media.cybernews.com/2025/09/proofpoint-email-info.png)
El asunto de estos correos electrónicos suele incluir mensajes urgentes o contenido financiero, como avisos de pago o citaciones judiciales.
Esto es típico de los correos electrónicos de phishing que emplean la urgencia para que sus víctimas hagan clic en el enlace infectado.
Los hackers engañan a sus víctimas para que hagan clic en un enlace que ejecuta el malware, que posteriormente infecta su dispositivo.
Si bien Proofpoint no ha detectado casos de ciberdelincuentes que utilicen Stealrium para la sextorsión, la naturaleza de este ladrón de información sugiere que podría utilizarse con este fin en el futuro.
Fuente:
CyberNews
https://cybernews.com/cybercrime/stealrium-malware-porn-sextortion/