Sturnus: 5 claves sobre el intruso que espía tus mensajes de WhatsApp

No es casualidad: los ciberdelincuentes suelen lanzar sus ataques allí donde hay más usuarios y, por ende, más víctimas potenciales. El accionar del troyano Sturnus responde a esa lógica, ya que apunta principalmente a aplicaciones de mensajería como WhatsApp, una de las plataformas más utilizadas en el mundo.

Cinco datos sobre Sturnus, el peligroso troyano que espía WhatsApp

-Alto nivel de amenaza. La peligrosidad de este troyano —un tipo de malware diseñado para infiltrarse sin ser detectado— fue advertida recientemente por autoridades europeas, que lo calificaron como uno de los virus móviles más potentes y dañinos de los últimos años.

-Difícil de eliminar. Según especialistas en ciberseguridad, una vez que Sturnus se instala en el dispositivo resulta muy complejo erradicarlo por completo.

-No ataca solo WhatsApp. Aunque apunta principalmente a WhatsApp y a otras apps de mensajería como Signal, también puede infiltrarse en diferentes plataformas digitales. Los primeros casos se detectaron en dispositivos con Android.

-Así comienza la infección. Investigadores de la firma ThreatFabric señalaron que el troyano logra tomar control remoto de los dispositivos vulnerados. El ataque suele iniciarse a través de aplicaciones fraudulentas que se hacen pasar por herramientas legítimas. Al descargarlas, las víctimas conceden permisos excesivos que permiten al malware obtener privilegios de administrador.

-Robo de datos sensibles. Una vez dentro del sistema, Sturnus puede acceder a contraseñas, datos bancarios y otra información crítica. En WhatsApp, se centra en el robo de fotos, videos y mensajes de los chats, información valiosa para futuras campañas delictivas. Incluso es capaz de leer conversaciones cifradas de extremo a extremo, vulnerando el sistema de encriptación.

Consejos para evitar riesgos y proteger tus datos

La forma más eficaz de enfrentar amenazas como Sturnus es la prevención. Estas son algunas recomendaciones clave:

-Evitar la descarga de aplicaciones fuera de tiendas oficiales como Google Play o la App Store, donde existen mayores controles de seguridad.

-Desconfiar de las apps que solicitan permisos excesivos, como acceso innecesario al micrófono, la cámara o la agenda de contactos.

-Mantener actualizado el sistema operativo para contar con los parches de seguridad más recientes.

-En WhatsApp, revisar las opciones de privacidad disponibles y activar la verificación en dos pasos para sumar una capa extra de protección.

Más allá de las recomendaciones tradicionales, la experiencia demuestra que la atención del usuario es clave. Aunque las tiendas oficiales también pueden alojar aplicaciones infectadas, estar informado y mantenerse alerta reduce considerablemente el riesgo. En el mundo digital, un usuario prevenido siempre es un objetivo más difícil para los ciberdelincuentes.