¿Qué es el nuevo malware?

Se trata de un troyano denominado Sturnus, detectado a comienzos de diciembre de 2025, que se disfraza como un archivo o enlace compartido en WhatsApp. Una vez instalado, el software accede a aplicaciones financieras, intercepta códigos de verificación (OTP) y ejecuta transferencias no autorizadas, vaciando la cuenta en segundos.

Modo de propagación

El virus se distribuye mediante mensajes de WhatsApp que parecen provenir de contactos legítimos. Los enlaces dirigidos a APK maliciosos o a sitios web que simulan bancos confunden al usuario, quien al descargar e instalar sin verificar la fuente permite la ejecución del código malicioso.

Impacto en dispositivos Android

Además de WhatsApp, el troyano compromete otras aplicaciones de pago como Mercado Pago, Ualá y la app de tu banco. Una vez dentro, el malware puede:

• Interceptar códigos de autenticación de dos factores (2FA).
• Crear transferencias y pagos en segundos.
• Borrar o modificar historial de transacciones para ocultar el robo.

Cómo proteger tu móvil

Los especialistas recomiendan las siguientes medidas inmediatas:

1. Actualiza el sistema operativo y todas las apps a la última versión disponible.
2. Instala un antivirus reconocido para Android y realiza escaneos periódicos.
3. No descargues archivos ni enlaces de fuentes desconocidas, incluso si provienen de contactos de confianza.
4. Activa la verificación en dos pasos mediante aplicaciones de autenticación (Google Authenticator, Authy) y evita recibir códigos por SMS.
5. Revisa periódicamente el estado de tus cuentas bancarias y configura alertas de movimiento.

Respuesta de la industria

Empresas de seguridad como Kaspersky, Trend Micro y locales en Argentina ya han emitido parches y están trabajando con los bancos para reforzar los sistemas de detección de transacciones sospechosas. Se espera que los principales bancos publiquen guías de prevención en sus portales web en los próximos días.