Nuevo troyano evade el cifrado de extremo a extremo en ‘apps’ de mensajería: así roba credenciales bancarias y espía mensajes

Expertos realizaron un estudio técnico que detalla su funcionamiento y permite comprender, con mayor claridad, cómo operan los criminales.

Redacción Tecnología
20 de noviembre de 2025, 7:08 p. m.
Roba credenciales mediante superposiciones falsas que imitan inicios de sesión reales. | Foto: Getty Images

Un nuevo troyano bancario ha llamado la atención por su capacidad inusual: además de robar credenciales de aplicaciones financieras, es capaz de monitorizar las comunicaciones en servicios de mensajería encriptada como WhatsApp, Telegram y Signal.

Se trata de Sturnus, una amenaza dirigida a dispositivos Android que, según los investigadores, es operada por una empresa privada y distribuida mediante campañas de phishing, principalmente contra usuarios de aplicaciones bancarias en Europa.

Así funciona el troyano que roba credenciales bancarias

De acuerdo con un análisis de ThreatFabric, aunque el malware es plenamente funcional, todavía podría encontrarse en una fase temprana de desarrollo antes de expandirse a campañas de mayor alcance, según explican en un comunicado publicado en su blog oficial.

Con su integración en la app Mensajes, iMessage ofrece una alternativa robusta a otras aplicaciones de mensajería.
El troyano puede robar credenciales de aplicaciones bancarias. | Foto: Future via Getty Images

Aun así, Sturnus ya muestra un nivel de sofisticación considerable. Puede robar credenciales bancarias mediante superposiciones que imitan pantallas de inicio de sesión legítimas y, además, otorga a los atacantes control total sobre el dispositivo comprometido. Con esto, los cibercriminales pueden vigilar la actividad de la víctima y ocultar sus propias acciones maliciosas.

Contexto: Revelan nueva modalidad de estafa que despoja cuentas bancarias en los cajeros automáticos, sin necesidad de usar la tarjeta

Lo más preocupante es su habilidad para comprometer plataformas de mensajería ampliamente utilizadas. Aunque WhatsApp, Telegram y Signal emplean cifrado de extremo a extremo para proteger el contenido de las conversaciones, Sturnus logra evadir esta protección. El troyano supervisa las aplicaciones que se abren en primer plano y, al contar con los permisos del ‘Servicio de Accesibilidad’, puede leer todo lo que aparece en pantalla.

No rompe la encriptación: simplemente espera a que la propia aplicación descifre los mensajes para mostrárselos al usuario y los intercepta en ese momento, sin levantar sospechas.

Un malware preinstalado en celulares falsos pone en riesgo a miles de usuarios.
Un troyano para Android ya puede ver sus mensajes “cifrados” sin que lo note. | Foto: Getty Images

Así, el malware logra eludir por completo el cifrado de extremo a extremo y convierte en vulnerables las conversaciones de sus víctimas, exponiendo datos sensibles o información confidencial que compartan por estos canales.

*Con información de Europa Press

