Nuevo troyano Android Sturnus: malware silencioso que roba datos bancarios y controla dispositivos en secreto

Nueva Amenaza en Android: Troyano Sturnus Opera de Forma Silenciosa y Elusiva

Un reciente informe revela la aparición de un nuevo troyano en la plataforma Android, denominado Sturnus, que está protagonizando campañas de infección a nivel global con un perfil altamente sigiloso y sofisticado. Este malware destaca no solo por su capacidad para evadir la detección, sino también por su versatilidad en el robo de información y manipulación de dispositivos comprometidos.

Características Técnicas del Troyano Sturnus

Sturnus se presenta como una amenaza modular, lo que le permite descargar y ejecutar diferentes funcionalidades maliciosas según las necesidades de los atacantes. Su método de propagación principal se basa en aplicaciones camufladas como software legítimo, distribuidas a través de canales no oficiales que favorecen su instalación sin alertar al usuario.

Una vez activo en el dispositivo Android, Sturnus utiliza mecanismos avanzados para mantenerse oculto, entre ellos:

Uso de ofuscación de código para dificultar el análisis estático y dinámico.
Aprovechamiento de vulnerabilidades del sistema operativo para elevar sus privilegios y evitar su eliminación.
Comunicación cifrada con servidores de comando y control (C2), lo que le permite recibir instrucciones sin ser identificado fácilmente por herramientas de monitoreo.

Capacidades Maliciosas y Riesgos Asociados

Las funcionalidades que incorpora Sturnus permiten a los atacantes realizar una amplia variedad de acciones perniciosas, como:

Robo de credenciales bancarias y de acceso a servicios online, poniendo en riesgo la privacidad y finanzas de las víctimas.
Interceptación y manipulación de mensajes SMS, facilitando fraudes y propagación de la amenaza a través de contactos.
Captura y exfiltración de información sensible almacenada en el dispositivo, incluyendo imágenes, documentos y datos personales.
Activación remota de funcionalidades del dispositivo, como el micrófono o la cámara, llevando a situaciones de espionaje digital.

El nivel de sigilo y sofisticación hace que Sturnus sea especialmente peligroso, dado que su detonante o actividad puede pasar inadvertida durante largos períodos, dificultando su detección por parte de soluciones antivirus tradicionales.

Recomendaciones para Usuarios y Profesionales de Seguridad

Frente a esta amenaza emergente, es crucial adoptar medidas preventivas y de mitigación efectivas:

Descargar aplicaciones exclusivamente desde fuentes oficiales y verificar la reputación y permisos solicitados.
Mantener el sistema operativo y aplicaciones Android actualizados para cerrar posibles vectores de ataque mediante vulnerabilidades conocidas.
Implementar herramientas de seguridad que incluyan análisis heurístico y comportamental para detectar indicios de actividad maliciosa no evidente.
Formar y concienciar a los usuarios sobre los peligros asociados a instalaciones de software fuera de repositorios confiables, así como prácticas seguras de navegación y gestión de credenciales.
En entornos corporativos, aplicar políticas estrictas de control de dispositivos móviles y monitorización constante para detectar anomalías y responder eficazmente a incidentes de seguridad.

Conclusión

El troyano Sturnus representa una nueva generación de amenazas para el ecosistema Android que combina técnicas avanzadas para la evasión de detección con funcionalidades amplias para el robo de información y control remoto. Su presencia subraya la necesidad de fortalecer la ciberseguridad móvil con esquemas proactivos y adaptados a un panorama de amenazas cada vez más dinámico y sofisticado.

Para más detalles técnicos y seguimiento de esta campaña maliciosa, se puede consultar la fuente original del reporte en The Hacker News:

https://thehackernews.com/2025/11/new-sturnus-android-trojan-quietly.html

← CTM360 Revela Fallas de Seguridad Globales en WhatsApp que Ponen en Riesgo Millones de Usuarios Hackers iraníes rastrean rutas de barcos mediante sistemas de identificación automática (AIS) para operaciones encubiertas →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil