Advertencia de ciberseguridad

Sturnus: el virus troyano que puede robar tus chats y contraseñas en WhatsApp

La reaparición de un poderoso malware móvil encendió las alarmas entre especialistas en ciberseguridad. Ataca especialmente a WhatsApp y a otras apps de mensajería, y puede leer mensajes, acceder a fotos y hasta robar contraseñas bancarias.

Hackeo de Whatsapp Foto: CEDOC
martes 02 de diciembre de 2025

En un escenario donde las ciberestafas crecen de manera sostenida y las técnicas de los delincuentes digitales se vuelven cada vez más sofisticadas, un viejo conocido volvió a protagonizar las alertas de seguridad. Sturnus, un troyano móvil capaz de infiltrarse en dispositivos Android y comprometer por completo la privacidad del usuario.

Conectarte a un Wi-Fi gratis puede ser peligroso: la medida clave para proteger tus dispositivos

La amenaza no es nueva, pero sí particularmente peligrosa. Según autoridades europeas y laboratorios de análisis informático, el malware está nuevamente activo en campañas de distribución masiva y aprovecha la popularidad de WhatsApp, la aplicación de mensajería más usada en Argentina, para entrar sin ser detectado.

Los especialistas coinciden en que 2025 consolidó un salto preocupante en los reportes de fraudes digitales: desde robo de cuentas, secuestro de datos y phishing hasta aplicaciones falsas que simulan herramientas seguras. En ese marco, los troyanos —una técnica clásica— volvieron a ganar terreno gracias a su capacidad de camuflarse como apps legítimas y engañar incluso a usuarios experimentados.

Qué es un virus troyano y por qué es tan peligroso

Un troyano es un malware disfrazado: se presenta como un archivo o aplicación confiable, pero una vez instalado ejecuta acciones maliciosas sin que la víctima lo note.

A diferencia de los virus tradicionales, no se replica, sino que necesita que el usuario lo abra voluntariamente. Desde ese momento, el atacante puede:

  1. Robar contraseñas y datos bancarios

  2. Registrar actividad del dispositivo

  3. Instalar otros malware

  4. Abrir accesos remotos para tomar control del teléfono

  5. Copiar archivos, fotos, videos y conversaciones

  6. Secuestrar el equipo para ataques más amplios

Su gran ventaja es la discreción: muchos operan durante semanas sin levantar sospechas.

Roblox endurece sus reglas por denuncias de abuso a menores: qué cambia y desde cuándo rigen las nuevas normas

Cómo actúa Sturnus, el malware que apunta a WhatsApp

Sturnus se infiltra principalmente a través de aplicaciones fraudulentas que imitan a herramientas populares. Una vez instalada, la app pide permisos de administrador y convierte al troyano en un intruso prácticamente imposible de eliminar.

Los expertos destacan varias características que lo ubican entre los virus más agresivos de los últimos años:

- Accede a WhatsApp y otras apps de mensajería, incluso a mensajes cifrados.

- Puede leer, copiar y reenviar chats sin que el usuario lo note.

- Accede a galerías, videos, audios y documentos.

- Captura credenciales de bancos y billeteras digitales.

- Opera de manera remota, permitiendo a los atacantes manipular el dispositivo.

El ataque comienza siempre igual: la víctima descarga una app falsa que parece inofensiva (juegos, editores, versiones “premium” de apps conocidas). Al ejecutarla, sin saberlo, habilita todo el control del dispositivo.

WhatsApp estrena una función con IA que cambiará la forma de leer tus chats

Cómo proteger tu cuenta de WhatsApp y evitar una infección

Frente a un malware tan silencioso y sofisticado como Sturnus, los especialistas en ciberseguridad coinciden en que la primera línea de defensa está en los hábitos digitales de los usuarios. La prevención, remarcan, es clave para evitar que el troyano acceda a chats, contraseñas o información personal. Estas son las medidas recomendadas:

1. Evitar descargas fuera de las tiendas oficiales
Los ataques suelen comenzar con la instalación de aplicaciones obtenidas por fuera de Google Play. Sitios externos, enlaces enviados por desconocidos o versiones modificadas de apps populares son el principal vehículo de propagación del troyano.

2. Controlar los permisos que solicita cada aplicación
Los analistas sugieren observar con atención qué tipo de acceso pide cada app. Si una herramienta que promete funciones simples solicita permisos para usar la cámara, el micrófono, los SMS o la agenda de contactos sin un motivo claro, es una señal de alerta.

3. Mantener el dispositivo siempre actualizado
Los parches de seguridad que llegan a través de las actualizaciones del sistema operativo corrigen vulnerabilidades que los ciberdelincuentes suelen aprovechar. Postergar estas actualizaciones deja al dispositivo más expuesto.

4. Activar las funciones de seguridad de WhatsApp
La plataforma incorpora varias herramientas para reforzar la protección de la cuenta. Los expertos recomiendan habilitar la verificación en dos pasos, revisar periódicamente las sesiones activas y limitar la información visible en el perfil.

5. Desconfiar de las apps que ofrecen “funciones premium” o mejoras no oficiales
Las versiones alternativas de WhatsApp —como las llamadas “gold”, “plus” o similares— suelen ser utilizadas para distribuir malware. También las aplicaciones que ofrecen beneficios exagerados o supuestas funciones ocultas deberían considerarse sospechosas.

 

LV/ff

En esta Nota

También te puede interesar