Programas
Programas
Tecnología

Así opera Sturnus, el virus troyano que roba chats y contraseñas de WhatsApp sin que se dé cuenta

Este malware se esconde en apps falsas y aprovecha permisos para mirar lo que aparece en pantalla.
Adelaida Beatriz Vangrieken Epiayu
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Así opera Sturnus, el troyano que espía conversaciones y controla teléfonos Android
Así opera Sturnus, el troyano que espía conversaciones y controla teléfonos Android Crédito: Freepik

La seguridad digital vuelve a estar bajo presión con la aparición de Sturnus, un troyano para Android que está siendo investigado por laboratorios de ciberseguridad debido a su habilidad para colarse en teléfonos, tomar control del dispositivo y espiar información sensible sin que la víctima lo note. Esta amenaza ha generado preocupación porque se está usando para robar chats, contraseñas y datos bancarios, afectando no solo a WhatsApp, sino también a Telegram, Signal y otras aplicaciones populares.

Lea también

Estados de WhatsApp a lo Instagram: Así será la nueva función que imita las "historias"

Un troyano con múltiples capacidades de espionaje

Investigadores de ThreatFabric describen a Sturnus como un malware muy completo que combina varias técnicas avanzadas. Aunque no rompe el cifrado de extremo a extremo, sí aprovecha los servicios de accesibilidad de Android para leer lo que aparece en pantalla cuando la persona ya abrió la conversación o la app. Es decir, actúa como una 'capa' que observa en tiempo real, algo difícil de detectar.

Este troyano se camufla detrás de aplicaciones fraudulentas, muchas veces presentadas como juegos, editores o versiones 'premium' de herramientas populares. Una vez instalado, pide permisos de administrador, que le permiten acceder de forma profunda al teléfono y permanecer allí sin que el usuario pueda eliminarlo fácilmente.

Sturnus se infiltra mediante aplicaciones falsas que imitan herramientas populares.
Sturnus se infiltra mediante aplicaciones falsas que imitan herramientas populares.Crédito: Freepik


Control remoto y robo de información financiera

Una vez activo, Sturnus da a los atacantes la posibilidad de manejar el dispositivo como si lo tuvieran en las manos. Puede abrir apps, desplazar la pantalla, escribir mensajes y hasta bloquear la vista del usuario con una pantalla negra para ocultar la actividad maliciosa.

Otro elemento crítico es su capacidad para suplantar pantallas de inicio de sesión, especialmente las de aplicaciones bancarias. Mediante superposiciones HTML engaña al usuario para que ingrese sus datos, que luego son enviados directamente a los atacantes. Esta técnica permite el robo de claves bancarias, secuestro de cuentas y acceso a billeteras digitales.

Además, cuando la víctima intenta eliminar la aplicación, el troyano intercepta el proceso y redirige los ajustes del teléfono, impidiendo su desinstalación.

Cómo evitar caer en este tipo de ataques

Especialistas en ciberseguridad insisten en que la prevención sigue siendo la herramienta más efectiva. Las principales recomendaciones incluyen:

  • Evitar descargar aplicaciones fuera de Google Play o de sitios oficiales.
  • Desconfiar de apps que prometen funciones 'extra', como versiones Gold o Plus de WhatsApp.
  • Revisar los permisos: cualquier app que pida acceso al micrófono, cámara o SMS sin motivo es una señal de alerta.
Expertos recomiendan activar la verificación en dos pasos para reforzar la seguridad.
Expertos recomiendan activar la verificación en dos pasos para reforzar la seguridad.Crédito: Freepik


  • Actualizar el sistema operativo y las apps con frecuencia, pues los parches corrigen fallas que los delincuentes aprovechan.
  • Activar funciones internas de seguridad en WhatsApp, como la verificación en dos pasos y el control de sesiones activas.
  • Revisar habitualmente si hay sesiones remotas abiertas sin autorización.

Lea también

Modo Navidad en WhatsApp: cómo activarlo y aprovecharlo al máximo

Consejos clave de seguridad

  • Mantener el teléfono sin rootear y con antivirus actualizado.
  • No abrir enlaces de desconocidos enviados por chat.
  • Comprobar reputación y comentarios antes de bajar una app.
  • Revisar si el celular presenta comportamientos extraños: lentitud, apps que se abren solas o consumo elevado de batería.


Temas relacionados

Tecnología WhatsApp Estafa ciberseguridad

Más de Sociedad

Sanción económica

¿Por qué es peligroso usar musgo en Navidad? Esto dice la Secretaría de Ambiente en Bogotá

Estas especies, entre ellas musgos, quiches y líquenes, cumplen un papel indispensable en los bosques altoandinos.
Además, según lo establecido en el Código Penal colombiano (Ley 599 de 2000), este tipo de conductas acarrea penas entre 60 y 135 meses de prisión para quienes afecten recursos naturales sin autorización.
Universo

NASA alerta sobre rara condición hallada en Marte: ¿qué está pasando?

Las condiciones en Marte parecen no ser propicias para la vida.
infraestructura

Se oficializó el nombramiento de María Consuelo Araújo como nueva presidente ejecutiva de la Cámara Colombiana de la Infraestructura

María Consuelo Araujo
Objeto Volador No Identificado

“El avión tuvo que desviarse”: testigo relata el avistamiento de un objeto no identificado en pleno vuelo

El entrevistado explicó que, según el piloto, la maniobra principal del avión fue desviarse para evitar cualquier acercamiento con el objeto.
Superluna

Superluna del 4 de diciembre de 2025: hora exacta para verla hoy en Colombia, la última del año

La Luna Fría o superluna de diciembre podrá observarse hoy en Colombia y otras partes del mundo, un fenómeno que marca el cierre del ciclo lunar del año.

En video

Más videos

“El avión tuvo que desviarse”: testigo relata el avistamiento de un objeto no identificado en pleno vuelo

Durante la conversación, el investigador reiteró que conocía directamente al piloto que le compartió el relato y que no se trataba de una historia transmitida por terceros.

Sergio Fajardo dice que tiene 'huevas' y Pinzón iría a la consulta propuesta por Uribe

En Atlántico, en el municipio de Galapa, en medio de una reunión con empresarios, artesanos y líderes campesinos, alguien le dijo que el problema de Sergio Fajardo era que no tenía las huevas para liderar al país.

Robos todos los días, motos en los andenes, disparos y homicidios: La crisis de seguridad en Usaquén que mata a ciudadanos

Inseguridad en Bogotá.

Angie Rodríguez no ha presentado su renuncia al Dapre y sigue mandando en Palacio

Angie Rodríguez

🔴 En vivo | Noticiero La FM - 4 de diciembre 2025

Portada Noticiero

El último video de Jean Claude Bossard que llamó la atención tras el hurto en Bogotá

Cámaras de seguridad registraron el momento del ataque contra Jean Claude Bossard en el norte de Bogotá.

Menor implicado en homicidio de Jean Claude Bossard durante atraco en Bogotá se declaró culpable

Jean Claude Bossard víctima de atraco de Los de la Moto Naranja

Equipo femenino colombiano conquistó el monte Vinson y completó el reto de las siete cumbres

las-anas-completan-las-siete-cumbres-asi-alcanzaron-el-monte-vinson-en-la-antartida

“Pueden activar mi teléfono como una cámara o un micrófono”: ministro Benedetti denuncia posibles chuzadas

El ministro señaló que, tras conocer el diagnóstico, recordó conversaciones que habrían sido repetidas por terceros, aunque aclaró que no tiene elementos concluyentes para afirmar filtraciones.

El presidente Petro quiere un exmagistrado en MinJusticia que le ayude a arreglar la relación con las altas cortes

Según le comentan a Darcy, Andrés Idárraga tiene interés en quedarse en propiedad en el Ministerio.
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa