El troyano Sturnus expone mensajes privados en WhatsApp y activa una alerta que pocos imaginaron. Esto es lo que revelaron los analistas.
Alerta en WhatsApp por un nuevo y peligroso virus que espía tus mensajes y controla el celular. (Foto: Archivo)
Sturnus volvió a aparecer en los reportes de ciberseguridad en WhatsApp y su nombre ya circula como una amenaza que inquieta a usuarios de todo el mundo. La alerta se encendió cuando los investigadores confirmaron que consigue infiltrarse en dispositivos móviles, acceder a mensajes privados y capturar contenidos que deberían permanecer cifrados.
Las primeras señales de alarma aparecieron cuando analistas europeos observaron un patrón inusual en una serie de infecciones detectadas en equipos Android. Los investigadores notificaron que Sturnus actuó con un nivel de sigilo poco habitual, lo que dificultó su detección temprana.
Los equipos técnicos descubrieron que Sturnus inició sus ataques mediante aplicaciones fraudulentas, diseñadas para suplantar herramientas legítimas. Las copias imitaban íconos, nombres y funciones reales para que el usuario no sospechara. Cuando las víctimas instalaron esas apps, otorgaron permisos que abrieron la puerta al virus.
Los especialistas de ThreatFabric detallaron que el troyano obtuvo privilegios de administrador. Con ese acceso consiguió monitorizar la actividad del dispositivo, leer contenido en pantalla e interceptar datos sin levantar señales de alerta. Esa técnica se conoció como overlay, un método que superpone ventanas falsas para robar información mientras el usuario cree estar operando con normalidad.
Una vez instalado, Sturnus demostró que puede vulnerar varias aplicaciones de mensajería, incluida WhatsApp. Los analistas indicaron que el malware capturó fotos, videos, audios y mensajes enviados, incluso aquellos que permanecían en conversaciones cifradas de extremo a extremo. Esa capacidad sorprendió a los investigadores, porque el cifrado está diseñado para proteger contenidos de terceros, incluida la propia plataforma.
Además, el troyano recopiló contraseñas, credenciales bancarias y datos almacenados en aplicaciones que gestionan identidad digital. En algunos casos, ejecutó órdenes remotas para modificar configuraciones internas sin que el usuario lo notara. Según informes técnicos, los atacantes “podían activar módulos de espionaje cuando lo consideraran necesario”, una estrategia que dificultó aún más su detección.
Aunque hoy se investiga su presencia en varios países, los primeros registros confirmados se reportaron en dispositivos con Android. Las autoridades europeas afirmaron que la campaña se expandió a través de enlaces compartidos en redes sociales, sitios falsos y mensajes privados que simulaban ser alertas oficiales. Ese método de distribución se repitió en otras campañas de malware similares, por lo que los especialistas creen que sus operadores reutilizaron tácticas previamente probadas.
Laboratorios de ciberseguridad confirmaron que algunas variantes de Sturnus intentaron infiltrarse también en plataformas distintas de WhatsApp y Signal, como aplicaciones bancarias o servicios de almacenamiento. Aunque no en todos los casos lograron avanzar, los intentos mostraron que el malware fue diseñado para expandir su superficie de ataque.
La peligrosidad de Sturnus no solo reside en su capacidad de espionaje, sino también en su persistencia. Una vez instalado, el troyano modificó configuraciones profundas del sistema y se ocultó con procesos que imitaron funciones legítimas. Los expertos dijeron que “eliminarlo por completo es extremadamente difícil sin herramientas forenses”. Por eso, en muchos casos la única solución real fue reinstalar el dispositivo de fábrica.
Ese comportamiento coincide con la tendencia de los nuevos troyanos móviles, que adoptan técnicas avanzadas antes reservadas al malware de escritorio. Esta evolución explica por qué los analistas afirman que la amenaza va a crecer en complejidad durante los próximos meses.
Los especialistas remarcaron que las medidas preventivas siguen siendo el escudo más eficaz frente a ataques como este. Entre las recomendaciones mencionaron pautas que, aunque clásicas, mantienen plena vigencia.
Aunque la recomendación más repetida es instalar apps solo desde tiendas oficiales, incluso ese entorno no es infalible. Casos recientes demostraron que aplicaciones maliciosas lograron infiltrarse tanto en Google Play como en la App Store. Ese escenario obliga a los usuarios a adoptar una postura más atenta.
La clave, dijeron los analistas, es mantener una vigilancia permanente sobre los cambios inesperados en el dispositivo: consumo excesivo de batería, permisos que se activan solos, apps que se ejecutan sin motivo o lentitud repentina. Pequeñas señales pueden anticipar una infección antes de que el daño sea mayor.
Un investigador del sector resumió la problemática con una frase contundente: “Un usuario despierto siempre es más difícil de atrapar”. Esa idea se convirtió en la regla de oro frente a amenazas como Sturnus, cuyo objetivo es operar en la sombra para no ser descubierto.