Stealerium "Tengo vídeos tuyos viendo porno" Y como te extorsionan?
Las amenazas y extorsiones por e-mail para convencerte de que realices algún tipo de pago (o que cedas tus datos bancarios, lo que viene a ser lo mismo) están a la orden del día.
Recibes un correo donde te indican: "Esperando su pago" "Tienes un balance a favor en tu cuenta de banco" "Hi my name is XXXX@gmail.com Important message"
Al abrirlo encuentras una primera línea que indica:
"Hola. Este correo lo está recibiendo desde sus propios equipos. Eso se debe a que tengo acceso total a su buzón 'xxx@yyy.zzz' y a todos sus dispositivos".
Después un mensaje que dice:
"Llevo unas cuantas semanas vigilándote. ¿No tiene idea de cómo es esto posible? Usted [¿visitó?] un sitio en que fue infectado con un software de mi creación. Por si no sabe como funciona, voy a explicárselo. Con la ayuda de este software, tengo total acceso a una PC o a cualquier otro dispositivo".
Continúas leyendo el mensaje y el ladrón (no tiene otro nombre posible) te dice:
"Eso significa que puedo verle siempre que quiera frente a la pantalla, con solo encender la cámara y el micrófono sin que usted se dé cuenta. Además, también tengo acceso a su lista de contactos, mensajes de WhatsApp y a todos sus correos electrónicos".
Algunos incluso agregan un pantallazo de su escritorio, por sobre todo en equipos Windows, en donde se ha asociado a outlook.com los correos de Gmail, Yahoo u otro proveedor.
Aquí el atacante salta a la fase de la amenaza:
"Le informo que cuento con un video en el que sale masturbándose, y del lado derecho el video que estaba viendo mientras se masturbaba.
Con una sola pulsación de ratón, puedo enviar el video a todas sus redes sociales y contactos de correo electrónico. También puedo compartir todos sus mensajes de correo electrónico, así como sus conversaciones de Messenger, de WhatsApp, Instagram y TikTok".
Ahora, hasta hace unos meses este tipo de correos en realidad no eran tan serios como ahora. Pues con unas pocas auto preguntas te dabas cuenta de que era un engaño.
Antes
Empecemos por el final: si alguien me estuviera vigilando de verdad, sabría que sencillamente no uso redes sociales, para mi la privacidad es uno de los factores más importante. Parece que me conoce poco, porque la imagen de mi escritorio era de Windows 7 (que dejo de tener soporte en enero 14 de 2020).
Acerca del video había varias razones por las que yo sabía que esto era falso, pero abordaré solo las más relevantes para tratar aquí de cara a la ciberseguridad:
Excepto que esté en plena videoconferencia, o creando contenido para mi canal de YouTube mi webcam siempre permanece, bien desconectada (incluso en mi laptop permanece con una cinta aislante en la cámara), y con respecto a mi PC si no la estoy usando está desconectada y guardada.
"Si desea evitar que todo esto suceda, solo debe transferir bitcoins por valor de 1500 USD a mi dirección bitcoin (si no tiene ni idea de cómo hacerlo, puede abrir el navegador y simplemente buscar: “Comprar bitcoins”). Mi dirección bitcoin (monedero XXX) es… parte 01: xxxx; parte 02: xxxx".
"Una vez que realice el pago automáticamente recibiré un aviso de que usted ya lo efectuó, yo borrare el video de inmediato, y se acabó, no volverá nunca a saber de mí. Tiene solo dos días (48 horas) para completar esta transacción. Cuando Usted abra este mensaje de correo, recibiré una notificación y mi temporizador se pondrá en marcha".
Nunca pague, y hasta el momento no he recibido ningún correo de mis contactos informándome de mi nueva carrera en el mundo del 'porno'
Última Amenaza "Stealerium"
Stealerium es un 'infostealer', es decir, un malware ladrón de información. Funciona como un caballo de Troya:
Se disfraza de archivo legítimo (una factura, una citación judicial o una reserva de hotel), pero al ejecutarse se infiltra en el sistema.
Su misión inicial no era distinta de otros programas maliciosos: recolectar contraseñas, cookies de navegadores, credenciales bancarias, tokens de juegos online, claves de criptomonedas o datos de VPN y Wi-Fi.
Sin embargo, sus últimas variantes han introducido un giro inesperado que lo hace mucho más peligroso: el malware revisa las pestañas del navegador y, si detecta contenido pornográfico, toma una captura de pantalla y activa la webcam para fotografiar al usuario. En resumen, un material perfecto para la extorsión.
Cómo se propaga
Las investigaciones de Proofpoint detallan (este hipervínculo está en inglés y contiene muchísima información, que para el usuario neófito puede resultar en confusiones) que Stealerium se distribuye sobre todo mediante campañas de 'phishing'.
Recomiendo leer:
Los atacantes emplean para ello los anzuelos clásicos en estos casos:
- Facturas o pagos pendientes.
- Avisos de tribunales o citaciones legales.
- Confirmaciones de reservas de viaje u hotel.
- Donaciones o mensajes con urgencia financiera.
Estos correos suelen incluir archivos comprimidos (JavaScript, VBScript, ISO o IMG) que instalan el malware al abrirlos.
¿Qué hace dentro del equipo?
Una vez instalado, Stealerium despliega varias técnicas de persistencia y evasión:
- Ejecuta comandos para enumerar perfiles Wi-Fi y redes cercanas.
- Añade excepciones en Windows Defender para que no lo detecte.
- Programa tareas automáticas para mantenerse activo.
- Envía los datos robados mediante canales como Telegram, Discord, SMTP o GoFile.
- Incluso puede autodestruirse para borrar huellas si algo sale mal.
La capacidad de automatizar la sextorsión es lo que lo hace especialmente peligroso: en segundos puede recopilar imágenes comprometedoras y transferirlas al atacante, sin que la víctima note nada.
El impacto social: del chantaje al silencio
La sextorsión no es nueva:
- Desde hace años circulan estafas en las que criminales afirman tener videos o fotografías íntimas de sus víctimas, aunque en realidad no poseen nada. Lo que cambia con Stealerium es que ya no se trata de una extorsión falsa, sino de un ataque real con material tangible.
Y eso logra que el miedo y la vergüenza sean los mejores aliados de los extorsionadores:
Muchas víctimas no denuncian por temor a la exposición pública, lo que facilita que este modelo criminal prospere.
Por eso muchos criminales apuestan ahora por esta estafa:
- No buscan grandes rescates a empresas, sino pequeños pagos individuales difíciles de rastrear.
Además, la combinación con 'deepfakes' y otras clases de IA multiplica el riesgo:
Aunque las imágenes captadas sean limitadas, siempre existe la posibilidad de manipularlas y hacerlas más comprometedoras. Un ejemplo hace unos meses una amiga personal me contacto para preguntarme acerca de un incidente que tuvo les resumo:
Esta persona acepto una solicitud en Facebook, de una persona que parecia seguir a varias personas (conocidas) de la persona a la cual atacaron.
La persona en cuestión, suele publicar fotografías, de paseos familiares de ella y sus hijas.
La persona que agrego tuvo entonces acceso a esas publicaciones y tomo algunas fotografias y las sometio a IA, para eliminar la ropa de mi amiga y sus hijas.
Una vez hecho esto creo perfiles falsos en redes sociales, y una pagina en OnlyFans.wtf
Contacto a la persona, y le informo via Messenger, que ella tenia una pagina de OnlyFans, y que era una persona doble cara, que la podia ayudar, notese que en ese mismo instante a la persona a la que querian estafar, la contacto una supuesta "abogada" que ofrecio sus servicios a la persona afectada.
Este estado de vulnerabilidad y verguenza (aunque nada de lo descrito arriba era verdad), esta persona me contacto, para pedirme ayuda, se identifico un perfil falso, se confirmo que el material usado para el OnlyFan habia sido manejado con IA para modificar las fotos y convertirlas en desnudos.
Se bloqueo al usuario y a la abogada, y se presento denuncia formal ante las autoridades correspondientes.
Consejos de protección
Los expertos recomiendan varias medidas para minimizar el riesgo:
- Desconfía de correos sospechosos: no abras archivos adjuntos ni enlaces de remitentes desconocidos.
- Mantén actualizado tu antivirus y tu sistema operativo.
- En entornos corporativos, monitoriza el tráfico de red en busca de grandes volúmenes de datos hacia servicios no autorizados.
- Desconecta físicamente o cubre tu webcam cuando no la uses. Es una medida basica de autoproteccion, contra intentos de espionaje.
- Utilizar contraseñas seguras y diferentes para cada cuenta de usuario.
Esto es lo que debes y no debes hacer para las contraseñas:
- Usa diferentes contraseñas para cada servicio que emplees.
- Cambia las contraseñas a menudo.
- Usa frases largas que puedas recordar, en lugar de una sola palabra.
- Usa una mezcla de letras mayúsculas ("A), letras minúsculas ("a), números ("1") y símbolos ("!", "@")
- Habilita la verificación en dos pasos como una capa adicional de protección
7. No descargar archivos de emails sospechosos.
8. No descargar programas pirateados, especialmente de fuentes poco fiables.
9. No descargar aplicaciones de sitios no oficiales.
10. Tener instalada y actualizada una solución de seguridad.
- Evita almacenar imágenes, videos, cuentas bancarias u cualquier material sensible en equipos que pueden ser expuestos,
- Actualizar a la última versión de software y hardware. Actualizaciones, por ejemplo, las actualizaciones de Windows o las actualizaciones de tu hardware.
- Mantén una identidad digital sana, día con día la utilización de redes sociales toma más y más impacto, evita publicar información sensible en tus redes, bloquea solicitudes de amistad, o campanas en las redes.
- Si recibes una solicitud de un amigo o conocido, no es mala idea confirmar la identidad de esa persona, por ejemplo una llamada para preguntar si es realmente la persona que te contacta.
En definitiva, se trata de evitar prácticas que puedan poner en riesgo nuestros equipos y dispositivos y nuestros datos, especialmente, nuestras contraseñas. Los infostealers son un tipo de malware con una gran capacidad para causarnos daños, especialmente porque el robo de nuestras credenciales es, prácticamente, la llave maestra para poder acceder a nuestras cuentas, incluidas nuestras cuentas bancarias.
Comentarios