Stealerium, malware que controla la webcam: cómo funciona y cómo protegerte

Los infostealers de siempre robaban contraseñas y cookies. La novedad inquietante: variantes basadas en Stealerium ahora vigilan tu navegador y, si detectan contenido adulto, hacen capturas de pantalla y de la webcam a la vez para chantajearte. Se distribuyen sobre todo por phishing (facturas falsas, avisos de pago), y buscan la vergüenza como palanca para que pagues, más que el cifrado tipo ransomware. Proofpoint

Qué está pasando: del infostealer al chantaje por webcam

Investigadores de Proofpoint describen campañas recientes donde grupos oportunistas integran en Stealerium un módulo de sextorsión automatizada: el malware monitoriza la navegación, y ante contenido NSFW dispara screenshots y fotos de la webcam para intimidar. Medios como WIRED y TechRadar lo han explicado en llano para el público general. No hay que caer en pánico, pero sí elevar la higiene digital en correo, navegador y permisos de cámara.

Ejercicio rápido (2 min): pega un trocito de celo opaco o usa un obturador físico en la cámara del portátil. No es “la” solución, pero reduce el impacto si todo lo demás falla.

Vías de entrada: phishing de “facturas” y otros cebos

El vector estrella sigue siendo el email: adjuntos o enlaces camuflados como facturas, pagos o documentos compartidos. Basta un clic para descargar el loader del malware. Consejos prácticos:

• Desconfía de “urgencias” de pago, dominios raros o pequeños cambios en la ortografía.
• Pasa el cursor sobre el enlace y comprueba la URL real antes de abrir.
• Si llega “de tu proveedor”, confirma por canal alternativo (teléfono o portal oficial).

Coberturas recientes señalan campañas hacia sectores como hostelería, educación y finanzas, pero cualquier usuario puede ser objetivo. TechRadar

Ejercicio (5 min): abre tu bandeja y crea reglas que muevan a una carpeta “Revisar con calma” los correos con palabras tipo invoice, payment, factura, cuando vienen de remitentes desconocidos.

Señales de posible infección y comprobaciones rápidas

No hay “señales mágicas”, pero esto debe ponerte en alerta:

• La luz de la webcam se enciende sin motivo aparente.
• Ventanas del navegador se abren “solas”, o notas picos de CPU/red al cargar webs comunes.
• Te llegan chantajes con amenazas de difundir imágenes “tuyas”.

Comprobaciones recomendadas (sin tecnicismos):

• Revisa permisos de cámara y micrófono en el sistema y en el navegador; deniega por defecto y permite solo sitios/app concretos.
• Pasa un escaneo completo con tu antivirus/EDR y actualiza navegador y extensiones.
• Cambia contraseñas críticas (correo, tiendas) y activa 2FA ya.

Bloquea la puerta: permisos de cámara, navegador y sistema

• Permisos estrictos: en el móvil y el PC, entra en Ajustes → Privacidad → Cámara/Micrófono y revoca todo lo que no uses. En el navegador, deja la cámara en “Preguntar siempre”.
• Perfiles separados: crea un perfil limpio (sin extensiones extra) para banca y compras.
• Extensiones mínimas: solo las imprescindibles y actualizadas.
• Actualizaciones automáticas en sistema, navegador y antivirus.

Ejercicio (7 min): limpia extensiones que no recuerdas y desactiva el “autocompletar” de contraseñas en el navegador si usas gestor dedicado; así reduces el premio del infostealer.

Si te amenazan con vídeos o fotos: protocolo de respuesta

1. No pagues ni negocies. Pagar no garantiza nada y te vuelve un objetivo repetido. NCSC
2. Guarda evidencias: captura del correo, cabeceras, direcciones/criptowallet, hora y fecha.
3. Corta el contacto y denuncia:
   • En España: Policía/Guardia Civil (denuncia).
   • Internacional: IC3 (FBI) o tu unidad policial de cibercrimen. Centro de Quejas de Delitos en Internet
   • Si eres menor/vulnerable, busca apoyo inmediato (servicios de víctimas). Federal Bureau of Investigation
4. Cambia contraseñas (empezando por el correo) y activa 2FA.
5. Retirada de contenido: solicita takedown en la plataforma; organizaciones como The Cyber Helpline tienen guías paso a paso. The Cyber Helpline

Plantilla de acción rápida (copiar/pegar):

• “He recibido un chantaje con supuestas imágenes. No pagaré. Adjunto evidencias. Solicito orientación para preservar pruebas y gestionar retirada de contenido”.

Checklist anti-sextorsión (10 minutos)

• Cubre la webcam (obturador) y revisa permisos de cámara/micrófono.
• 2FA en correo, redes y banca; gestor con contraseñas únicas y largas.
• Navegador actualizado y con pocas extensiones.
• Marcadores a webs críticas; evita entrar desde emails.
• Desactiva autoconexión a Wi-Fi públicas; si debes usarlas, VPN fiable.
• Configura reglas en el correo para aislar “facturas/avisos” sospechosos.
• Plan de respuesta guardado (arriba).

Preguntas frecuentes

¿De verdad pueden encender mi webcam?
Sí, hay malware que solicita/burla permisos y captura imágenes para extorsión. Stealerium es el caso reciente más citado por investigadores y prensa. Refuerza permisos y hábitos. Proofpoint

¿El malware siempre llega por email?
El phishing es lo más común (facturas/pagos), pero también hay descargas engañosas y malvertising. Mantén desconfianza saludable y actualizaciones. TechRadar

Me llegó un correo diciendo que “me grabaron”. ¿Qué hago?
Sigue el protocolo: no pagues, guarda evidencias, denuncia (IC3/policía), cambia contraseñas y activa 2FA; pide retirada si hay publicación. NCSC

Conclusión

La mejor defensa no es una app milagrosa, sino hábitos consistentes: correo con lupa, permisos de cámara cerrados por defecto, navegador ligero y 2FA en todo lo crítico. Si aun así recibes un chantaje, no pagues, preserva pruebas y denuncia: hay protocolos y ayuda reales para salir de ahí. NCSC