Sturnus: El Nuevo Troyano para Android que Espía Chats Cifrados de WhatsApp y Telegram

Una nueva y sofisticada amenaza de malware, denominada Sturnus, ha sido identificada afectando a dispositivos Android.

Este troyano bancario es capaz de robar credenciales, datos personales y monitorear comunicaciones en aplicaciones de mensajería cifrada como WhatsApp, Telegram y Signal. Descubierto por la empresa europea de ciberseguridad ThreatFabric, Sturnus es calificado como uno de los virus más potentes de los últimos años. Su método de infección principal es a través de la descarga de aplicaciones falsas en formato APK desde navegadores o plataformas no oficiales. Una vez que la víctima instala una de estas aplicaciones y otorga los permisos de acceso solicitados, el malware se infiltra en el sistema. Su peligrosidad radica en su capacidad para realizar acciones remotas como si el atacante estuviera manipulando físicamente el dispositivo.

Utiliza técnicas de superposición (overlay) para mostrar pantallas de inicio de sesión falsas que imitan a las de aplicaciones bancarias legítimas, capturando así las credenciales del usuario. Además, su capacidad para eludir el cifrado de extremo a extremo de aplicaciones como WhatsApp le permite recopilar toda la información de la cuenta, incluyendo fotos, videos y el contenido de los mensajes enviados y recibidos. Los primeros reportes de este virus se han concentrado en el centro y sur de Europa.

Las autoridades y expertos en seguridad advierten que Sturnus es "casi imposible de eliminar" una vez que infecta un dispositivo, por lo que la prevención es crucial. Se recomienda a los usuarios de Android no instalar aplicaciones de fuentes dudosas, desconfiar de las apps que solicitan permisos excesivos, mantener el sistema operativo actualizado y utilizar un antivirus.

En resumen

El troyano Sturnus representa una grave amenaza para los usuarios de Android, destacando por su capacidad para robar datos bancarios y monitorear el contenido de aplicaciones de mensajería cifrada. Dada su dificultad de eliminación, la mejor defensa es la prevención mediante prácticas de seguridad digital prudentes.

Artículos

¿Te pareció útil y relevante esta información?

El registro de líneas celulares en México comenzó con caos y un problema de fondo: nadie sabe si podrá cumplirse

El registro obligatorio de líneas celulares en México comenzó el 9 de enero de 2026 y, desde su primer día, dejó claro que el reto es monumental. Como anteriormente reportamos en Xataka México, ninguna de las principales operadoras logró completar el proceso de registro de forma estable durante las primeras horas. Las plataformas presentaron caídas, intermitencias y errores generalizados, justo en el arranque de un trámite que será obligatorio para absolutamente todos los usuarios de telefonía móvil del país. La medida, impulsada por la Comisión Reguladora de Telecomunicaciones (CRT), establece que todas las líneas deben estar asociadas a una persona física o moral mediante identificación oficial y CURP, o RFC en el caso de empresas. El objetivo oficial es eliminar el anonimato y combatir delitos, pero la implementación temprana evidenció que el sistema no estaba listo para la magnitud del desafío. Telcel, el sábado negro y la herida a la confianza de los usuarios El sábado posterior al arranque, Telcel (el operador con mayor número de clientes en México) se colocó en el centro de la polémica. Como también reportamos antes, se denunció una presunta vulnerabilidad crítica en su plataforma de registro que habría expuesto datos personales de usuarios sin la debida verificación. Reportes de especialistas y periodistas señalaron que bastaba ingresar un número activo para obtener información sensible como nombre completo, CURP, RFC y correo electrónico. Aunque Telcel negó una filtración y aseguró que se trató de un error técnico ya corregido, el daño estaba hecho. La narrativa de “tus datos están seguros” no logró disipar las dudas, sobre todo porque el incidente ocurrió apenas horas después de iniciado un registro que exige, precisamente, entregar información personal. Para muchos usuarios, el mensaje fue claro: el sistema no solo falla, también podría poner en riesgo sus datos. Registrar casi un millón de líneas al día: el tamaño real del problema Más allá del caos inicial, las cifras explican por qué el panorama luce tan poco alentador. De acuerdo a Epicentro MX, la industria móvil deberá validar cerca de 160 millones de líneas en un plazo máximo de 172 días. Esto implica registrar, en promedio, unas 930,000 líneas celulares cada día para cumplir con el calendario que concluye el 30 de junio de 2026. Incluso usando una cifra más conservadora, como la compartida por el IFT, el desafío sigue siendo grande, considerando 142.3 millones de líneas activas, se tendrían que registrar diariamente 827,325 líneas, es decir, 34,471 por hora, 574 por minuto o casi 10 cada segundo, sin interrupciones. Una misión que, vista a la luz de los primeros días, parece cercana a lo imposible. Costos, presión operativa y el riesgo de trasladarlo todo al usuario El reto no es solo técnico. De acuerdo a Epicentro MX, la infraestructura necesaria para operar el padrón tiene un costo estimado de más de 4,053 millones de pesos, una inversión que inicialmente absorberán las empresas, pero que podría trasladarse a los usuarios en forma de planes más caros a lo largo de 2026. Telcel, por ejemplo, tendría que registrar casi medio millón de líneas al día para cumplir con el plazo, mientras que operadores como AT&T, Movistar o BAIT enfrentan desafíos similares con decenas de millones de clientes. En el caso de los operadores móviles virtuales, el escenario es aún más complejo. Muchos dependen de modelos de atención digital y cuentan con pocos puntos físicos, lo que dificulta atender a usuarios que no logren completar el registro en línea. La CRT ha atribuido los problemas a la alta demanda y a intermitencias normales en un arranque de esta magnitud. Sin embargo, los primeros días del registro no solo han sido técnicamente fallidos, también han alimentado la desconfianza de los usuarios - La noticia El registro de líneas celulares en México comenzó con caos y un problema de fondo: nadie sabe si podrá cumplirse fue publicada originalmente en Xataka México por Obed Nares .