Es habitual que los ciberdelincuentes lancen sus anzuelos en océanos con muchos peces, entornos en los que hay más víctimas potenciales. El accionar del troyano Sturnus se ajusta a esa lógica: apunta principalmente a las aplicaciones de mensajería, entre ellas la popularísima WhatsApp.



5 datos sobre Sturnus, el peligroso troyano que espía en WhatsApp

La peligrosidad de este troyano —un tipo de malware diseñado para la intrusión sigilosa— fue recientemente alertado por autoridades europeas, que lo catalogaron como uno de los virus móviles más potentes y dañinos de los últimos años.

En ese sentido, los investigadores dijeron que una vez instalado es muy difícil eliminarlo.

Si bien Sturnus ataca en WhatsApp y otras aplicaciones de mensajería como Signal, también puede inmiscuirse en otras plataformas digitales. Los primeros casos fueron detectados en equipos con Android.

¿Cómo inicia su ataque Sturnus? Investigadores de la firma ThreatFabric señalaron que el troyano puede concretar acciones en los dispositivos vulnerados, en forma remota. Para conseguirlo, el primer paso es la infección a través de aplicaciones fraudulentas, que suplantan a herramientas verificadas. Cuando las víctimas descargar las apps maliciosas, otorgan permisos que permiten la infiltración del virus. Así, el malware logra permisos de administrador.

Una vez que el troyano ingresa a los equipos, los atacantes pueden robar datos sensibles como contraseñas o datos bancarios. En WhatsApp, Sturnus se concentra en el robo de fotos, videos y mensajes enviados en los chats, información que resulta útil para futuras campañas maliciosas. Incluso puede leer las conversaciones cifradas de extremo a extremo, rompiendo la encriptación.

Consejos para evitar los riesgos y cuidar tus activos digitales

La mayoría de las medidas para eludir los peligros asociados a troyanos como Sturnus apuntan a la prevención. Es decir, a las claves para evitar que estas aplicaciones intrusas lleguen a tu celular o tablet.

Evitar la descarga de herramientas por fuera de las tiendas oficiales, porque en esos entornos no hay barreras de seguridad ni revisiones.

Desconfiar de las apps que piden permisos excesivos, por ejemplo, para usar el micrófono, la cámara, acceder a la agenda de contactos, etcétera.

Mantener actualizado el sistema operativo, de modo que se reciban los parches de seguridad más nuevos, pensados para atajar a las amenazas más recientes.

En el caso de WhatsApp, es una buena idea conocer las funciones de privacidad que ofrece. Por ejemplo, es posible ocultar información personal. También conviene activar la verificación de dos pasos.

A un lado de las recomendaciones clásicas, aparece la experiencia real. Por caso, como se ha dicho, siempre es recomendable instalar aplicaciones que se ofrecen en las tiendas oficiales. Sin embargo, habitualmente nos enteramos de herramientas infectadas que circulan en Google Play y en la App Store. En este punto, aparece la pericia: la clave es tener siempre una actitud atenta y estar informado. Tiene lógica: un usuario despierto siempre es más difícil de atrapar para los ciberdelincuentes.

CON INFORMACION DE TODONOTICIAS.