Alerta Android: Nuevo malware bancario Sturnus amenaza tu seguridad

Tecnología » Tecnología » Android » Malware
Par Redacción publicado el 28 noviembre 2025s en 17h15, modificado el 28 noviembre 2025 en 17h15.
Tecnología

ADN

Un nuevo malware bancario conocido como Sturnus ha sido detectado en dispositivos Android, poniendo en riesgo la seguridad financiera de miles de usuarios al comprometer datos sensibles mediante sofisticadas técnicas de ataque y elusión de controles de seguridad.

Tl;dr

  • Sturnus amenaza móviles Android con robo bancario avanzado.
  • Se propaga por APK falsas y supera protecciones conocidas.
  • Evitar «sideloading» y reforzar medidas de seguridad digital.

Nueva amenaza para Android: el avance silencioso de Sturnus

La aparición de Sturnus, un sofisticado caballo de Troya bancario, ha provocado alarma entre los expertos en ciberseguridad. Este malware, detectado inicialmente por el equipo de MTI Security, se centra en dispositivos con sistema operativo Android y pone en jaque la protección habitual, incluso en aplicaciones reconocidas como WhatsApp y Signal. Todo esto reactiva el debate sobre la práctica del «sideloading», es decir, la instalación de apps fuera del entorno oficial de Google.

Técnicas avanzadas y expansión por Europa

Lo inquietante de Sturnus reside en su capacidad para disfrazarse, usando archivos APK maliciosos que aparentan ser actualizaciones legítimas o copias exactas de aplicaciones tan populares como Google Chrome. Una vez consigue privilegios administrativos en el móvil infectado, este software malicioso se convierte en prácticamente imposible de eliminar. Además, emplea ataques por superposición de pantalla para simular interfaces bancarias reales y así obtener credenciales sensibles sin despertar sospechas.

Según datos recabados por la firma ThreatFabric, las primeras infecciones se han registrado en países del sur y centro de Europa. No obstante, las evidencias apuntan a que esta oleada podría ser solo el inicio de una campaña mucho más extensa. Los canales principales para su distribución son mensajes fraudulentos con archivos adjuntos maliciosos, un vector cada vez más común en la ciberdelincuencia.

Ciberdefensa: cómo protegerse frente a Sturnus

En este contexto, adoptar ciertos hábitos puede marcar la diferencia entre ser víctima o estar protegido. Varios elementos explican esta recomendación:

  • Desactivar el sideloading: instalar únicamente desde tiendas oficiales reduce riesgos.
  • Activar Google Play Protect: refuerza las barreras ante amenazas emergentes.
  • Apostar por un antivirus reconocido: añade una capa adicional frente a malware complejo.

Permanecer alerta: una exigencia actual

A pesar de que ningún caso se ha vinculado aún al Play Store, según confirmaciones desde Google, la recomendación general sigue siendo extremar la precaución. Hoy, con ataques cada vez más sofisticados, mantener una estricta higiene digital —evitando descargas externas y usando herramientas especializadas— resulta esencial para salvaguardar tanto información personal como financiera. La batalla contra amenazas como Sturnus apenas comienza; conviene no bajar la guardia.

Más información