Un nuevo malware está atacando WhatsApp. Se trata de Sturnus, un troyano diseñado para infiltrarse en dispositivos Android y vulnerar la seguridad de millones de usuarios.
El objetivo de este virus es vulnerar el dispositivo para robar información, como chats y contraseñas, de las aplicaciones de mensajería, por lo que también ha habido reportes de ataques en Telegram.
Cómo es el malware que está atacando WhatsApp
Investigadores de ThreatFabric identificaron a Sturnus como un troyano bancario sofisticado con varias capacidades únicas. Este malware para Android combina el robo de credenciales, monitorización avanzada de las aplicaciones y un control total del dispositivo receptáculo.
Lo más relevante es su capacidad para acceder a los chats de aplicaciones tan seguras como WhatsApp, Telegram y Signal, todas ellas reconocidas por su cifrado de extremo a extremo. Sturnus no logra quebrar el cifrado, sino que aprovecha los servicios de accesibilidad del sistema operativo Android para ver el contenido descifrado en pantalla, cuando el usuario ya lo ha abierto.
El acceso no se limita a la mensajería. Este troyano puede ocultarse tras aplicaciones fraudulentas que imitan herramientas legítimas: juegos, editores de fotos o versiones “premium” de utilidades conocidas.
Una vez descargada e instalada la aplicación maliciosa, Sturnus solicita rápidamente permisos de administrador. Con estos, se asegura un nivel de control extremadamente difícil de eliminar por parte del usuario promedio.
Después de que el malware esté activo, no solo obtiene acceso a mensajes y archivos, sino que también permite el comando remoto del dispositivo. Esto significa que los atacantes pueden visualizar en tiempo real la pantalla del móvil, interactuar con botones, escribir mensajes, inyectar comandos o incluso mostrar una pantalla negra al usuario, con el objetivo de camuflar la operación maliciosa que se está desarrollando. Todo esto ocurre sin que la víctima lo perciba.
Además, Sturnus puede suplantar las pantallas de inicio de sesión de aplicaciones bancarias por medio de superposiciones HTML. Así, registra y envía a los atacantes las credenciales ingresadas por el usuario. Supera, en este sentido, los ataques tradicionales al enfocarse de manera directa en cuestiones financieras: robo de claves bancarias, explotación de billeteras digitales y secuestro de cuentas sensibles.
Otro aspecto es la habilidad para dificultar su desinstalación. Cuando un usuario intenta revocar los permisos o acceder a los ajustes del dispositivo para eliminar el malware, Sturnus intercepta estas acciones y redirige la pantalla, bloqueando el proceso y consolidando su permanencia.
Cómo protegerse de este ataque en WhatsApp
Frente al avance de amenazas como Sturnus, la prevención y la educación en hábitos digitales seguros se convierten en la principal barrera defensiva. Analistas y laboratorios coinciden en que los usuarios deben extremar recaudos al momento de descargar aplicaciones y gestionar sus dispositivos.
Entre las recomendaciones aparece, en primer lugar, la necesidad de evitar la instalación de aplicaciones fuera de Google Play o medios oficiales. Sitios alternativos, enlaces de desconocidos o versiones “modificadas” de apps populares suelen ser el principal vehículo de infecciones.
Los usuarios deben desconfiar especialmente de aquellas herramientas que prometen beneficios elevados o “funciones milagrosas”, como algunas ediciones denominadas “Gold” o “Plus” de WhatsApp, que suelen ser un señuelo para distribuir malware.
El control riguroso de los permisos solicitados por cada aplicación resulta igual de relevante. Los expertos sugieren prestar atención a cualquier utilidad que pide acceso a la cámara, el micrófono, los mensajes SMS o la agenda de contactos sin razones justificadas. Peticiones no relacionadas con la función principal de la app representan claro indicio de riesgo.
Actualizar el sistema operativo y las aplicaciones a sus últimas versiones también es clave. Los parches de seguridad corrigen vulnerabilidades aprovechadas de manera recurrente por los cibercriminales. Demorar estas actualizaciones puede dejar el dispositivo expuesto a ataques conocidos.
En tanto, dentro de WhatsApp, activar las funciones de seguridad propuestas por la propia plataforma ayuda a fortalecer la defensa: la verificación en dos pasos, el monitoreo de sesiones activas y la reducción de información visible en el perfil disminuyen la probabilidad de acceso no autorizado. Revisar periódicamente las sesiones abiertas asegura que no se haya infiltrado una sesión remota sin consentimiento del usuario.
Últimas Noticias
Pasos para recuperar una contraseña perdida en tu iPhone
Una función poco conocida almacena las contraseñas temporales vinculadas a webs durante 30 días, esencial para quienes registran nuevas cuentas frecuentemente
Qué celulares llegan en marzo de 2026: lanzamientos confirmados y rumores
La nueva edición del Mobile World Congress establece el ritmo del año en innovación móvil, con anuncios de productos con interfaces inteligentes
Por qué las baterías de sodio podrían ser la próxima gran revolución energética
La nueva tecnología promete mayor autonomía con un menor impacto ambiental, aunque enfrenta desafíos antes de llegar a una adopción masiva
Tecnología y educación de la mano: así es el sistema que impulsa un nuevo modelo de aprendizaje con IA
El modelo utiliza algoritmos avanzados que monitorean el progreso de los alumnos y generan itinerarios educativos personalizados. Cómo funciona y cuáles son los desafios
Por qué el iPhone se ha convertido en el primer celular certificado para secretos militares en Europa
La combinación del chip dedicado, el cifrado integral y las funciones biométricas permite a gobiernos y fuerzas armadas adoptar estos equipos
