Nuevo troyano evade el cifrado de extremo a extremo en ‘apps’ de mensajería: así roba credenciales bancarias y espía mensajes

Expertos realizaron un estudio técnico que detalla su funcionamiento y permite comprender, con mayor claridad, cómo operan los criminales.

Roba credenciales mediante superposiciones falsas que imitan inicios de sesión reales. | Foto: Getty Images

Obtenga acceso al contenido exclusivo para suscriptores y a toda nuestra información digital por:

$199.000* al año

*Aplican términos y condiciones

Cancele en cualquier momento

¿Ya es suscriptor? Inicie sesión

Un nuevo troyano bancario ha llamado la atención por su capacidad inusual: además de robar credenciales de aplicaciones financieras, es capaz de monitorizar las comunicaciones en servicios de mensajería encriptada como WhatsApp, Telegram y Signal.

Se trata de Sturnus, una amenaza dirigida a dispositivos Android que, según los investigadores, es operada por una empresa privada y distribuida mediante campañas de phishing, principalmente contra usuarios de aplicaciones bancarias en Europa.

Así funciona el troyano que roba credenciales bancarias

De acuerdo con un análisis de ThreatFabric, aunque el malware es plenamente funcional, todavía podría encontrarse en una fase temprana de desarrollo antes de expandirse a campañas de mayor alcance, según explican en un comunicado publicado en su blog oficial.

El troyano puede robar credenciales de aplicaciones bancarias. | Foto: 2019 Future Publishing

Aun así, Sturnus ya muestra un nivel de sofisticación considerable. Puede robar credenciales bancarias mediante superposiciones que imitan pantallas de inicio de sesión legítimas y, además, otorga a los atacantes control total sobre el dispositivo comprometido. Con esto, los cibercriminales pueden vigilar la actividad de la víctima y ocultar sus propias acciones maliciosas.

Contexto: Revelan nueva modalidad de estafa que despoja cuentas bancarias en los cajeros automáticos, sin necesidad de usar la tarjeta

Lo más preocupante es su habilidad para comprometer plataformas de mensajería ampliamente utilizadas. Aunque WhatsApp, Telegram y Signal emplean cifrado de extremo a extremo para proteger el contenido de las conversaciones, Sturnus logra evadir esta protección. El troyano supervisa las aplicaciones que se abren en primer plano y, al contar con los permisos del ‘Servicio de Accesibilidad’, puede leer todo lo que aparece en pantalla.

No rompe la encriptación: simplemente espera a que la propia aplicación descifre los mensajes para mostrárselos al usuario y los intercepta en ese momento, sin levantar sospechas.

Un troyano para Android ya puede ver sus mensajes “cifrados” sin que lo note. | Foto: Sy

Así, el malware logra eludir por completo el cifrado de extremo a extremo y convierte en vulnerables las conversaciones de sus víctimas, exponiendo datos sensibles o información confidencial que compartan por estos canales.

*Con información de Europa Press

Noticias relacionadas

Tecnología

Nuevo troyano evade el cifrado de extremo a extremo en ‘apps’ de mensajería: así roba credenciales bancarias y espía mensajes

Obtenga acceso al contenido exclusivo para suscriptores y a toda nuestra información digital por:

Así funciona el troyano que roba credenciales bancarias

Encuentra aquí lo último en Semana

1. Director de Échele Cabeza fue denunciado por presunto abuso sexual y suministro de drogas; lo apartaron de su cargo

2. Alias Barbie: el exparamilitar al que la Corte le quitó millonaria finca que Petro le había entregado a víctimas

3. Blessd destapó su orientación sexual y reveló si le gustan las mujeres trans: “Hay que hacerlo”

4. Llegada de John Poulos a La Tramacúa ha sido caótica: destapan problemas que ha tenido el asesino de Valentina Trespalacios

5. Vanessa Pulgarín lanzó mensaje horas antes de la coronación de Miss Universo 2025: “Voy a ser muy sincera”

Noticias relacionadas