La seguridad digital vuelve a estar bajo presión con la aparición de Sturnus, un troyano para Android que está siendo investigado por laboratorios de ciberseguridad debido a su habilidad para colarse en teléfonos, tomar control del dispositivo y espiar información sensible sin que la víctima lo note. Esta amenaza ha generado preocupación porque se está usando para robar chats, contraseñas y datos bancarios, afectando no solo a WhatsApp, sino también a Telegram, Signal y otras aplicaciones populares.
Un troyano con múltiples capacidades de espionaje
Investigadores de ThreatFabric describen a Sturnus como un malware muy completo que combina varias técnicas avanzadas. Aunque no rompe el cifrado de extremo a extremo, sí aprovecha los servicios de accesibilidad de Android para leer lo que aparece en pantalla cuando la persona ya abrió la conversación o la app. Es decir, actúa como una 'capa' que observa en tiempo real, algo difícil de detectar.
Este troyano se camufla detrás de aplicaciones fraudulentas, muchas veces presentadas como juegos, editores o versiones 'premium' de herramientas populares. Una vez instalado, pide permisos de administrador, que le permiten acceder de forma profunda al teléfono y permanecer allí sin que el usuario pueda eliminarlo fácilmente.
Control remoto y robo de información financiera
Una vez activo, Sturnus da a los atacantes la posibilidad de manejar el dispositivo como si lo tuvieran en las manos. Puede abrir apps, desplazar la pantalla, escribir mensajes y hasta bloquear la vista del usuario con una pantalla negra para ocultar la actividad maliciosa.
Otro elemento crítico es su capacidad para suplantar pantallas de inicio de sesión, especialmente las de aplicaciones bancarias. Mediante superposiciones HTML engaña al usuario para que ingrese sus datos, que luego son enviados directamente a los atacantes. Esta técnica permite el robo de claves bancarias, secuestro de cuentas y acceso a billeteras digitales.
Además, cuando la víctima intenta eliminar la aplicación, el troyano intercepta el proceso y redirige los ajustes del teléfono, impidiendo su desinstalación.
Cómo evitar caer en este tipo de ataques
Especialistas en ciberseguridad insisten en que la prevención sigue siendo la herramienta más efectiva. Las principales recomendaciones incluyen:
- Evitar descargar aplicaciones fuera de Google Play o de sitios oficiales.
- Desconfiar de apps que prometen funciones 'extra', como versiones Gold o Plus de WhatsApp.
- Revisar los permisos: cualquier app que pida acceso al micrófono, cámara o SMS sin motivo es una señal de alerta.
- Actualizar el sistema operativo y las apps con frecuencia, pues los parches corrigen fallas que los delincuentes aprovechan.
- Activar funciones internas de seguridad en WhatsApp, como la verificación en dos pasos y el control de sesiones activas.
- Revisar habitualmente si hay sesiones remotas abiertas sin autorización.
Consejos clave de seguridad
- Mantener el teléfono sin rootear y con antivirus actualizado.
- No abrir enlaces de desconocidos enviados por chat.
- Comprobar reputación y comentarios antes de bajar una app.
- Revisar si el celular presenta comportamientos extraños: lentitud, apps que se abren solas o consumo elevado de batería.