LA NACION

Alerta por virus informático que se esparce por WhatsApp Web

El nuevo malware llamado SORVEPOTEL empezó en Brasil y puede generar daños en los dispositivos y suspensiones de la cuenta

  • icono tiempo de lectura2 minutos de lectura'
EL TIEMPO (GDA)
Alerta por virus informático que se esparce por WhatsApp Web
Alerta por virus informático que se esparce por WhatsApp Web

La empresa de ciberseguridad Trend Micro emitió una alerta sobre un nuevo malware identificado como SORVEPOTEL, que se propaga rápidamente a través de WhatsApp Web y afecta principalmente a usuarios y organizaciones en Brasil. De acuerdo con el informe de la compañía, el software malicioso registró 477 infecciones, de las cuales 457 corresponden a territorio brasileño.

A diferencia de otros tipos de ataques, SORVEPOTEL no busca robar datos ni pedir rescates, sino expandirse de forma masiva entre los usuarios, lo que genera interrupciones y riesgos en diversos sectores, entre ellos el gubernamental, tecnológico, educativo y de servicios públicos.

El phishing es una de las formas más comunes de estafa cibernética (Foto: Freepik)
El phishing es una de las formas más comunes de estafa cibernética (Foto: Freepik)

El ataque comienza cuando una víctima recibe un mensaje de phishing desde un contacto previamente comprometido, lo que genera confianza en el remitente. El mensaje incluye un archivo ZIP disfrazado de documento legítimo, como un recibo o reporte médico.

Dentro del archivo comprimido se oculta un acceso directo de Windows (.LNK) que ejecuta un script de PowerShell encargado de descargar la carga maliciosa desde servidores externos. Una vez instalado, el malware se ejecuta de manera persistente en la carpeta de inicio del sistema operativo y se conecta a un servidor de comando y control (C2).

Si detecta que el usuario tiene abierta la versión de escritorio de WhatsApp Web, el virus reenvía automáticamente el archivo infectado a todos los contactos y grupos, lo que provoca una rápida propagación y puede derivar en la suspensión de las cuentas afectadas por violar los términos de uso de la plataforma.

Trend Micro señaló que este tipo de ataques representa una evolución en el uso de aplicaciones de mensajería como canales de distribución automática de malware. Aunque hasta el momento no se detectaron robo de información o cifrado de archivos, los especialistas advierten que la técnica podría ser utilizada más adelante en campañas más agresivas.

Se debe actuar rápido al percibir la estafa (Foto: Freepik)
Se debe actuar rápido al percibir la estafa (Foto: Freepik)

¿Qué hacer para que el virus SORVEPOTEL?

Las autoridades y expertos en ciberseguridad sugieren a los usuarios:

  • Desactivar las descargas automáticas en WhatsApp.
  • Evitar abrir archivos ZIP provenientes de contactos desconocidos.
  • Implementar controles corporativos que restrinjan la transferencia de archivos.
  • Capacitar a los empleados sobre phishing y ciberseguridad.
  • Mantener sistemas operativos y antivirus actualizados para detectar comportamientos anómalos.

Por José Carlos García Rico

EL TIEMPO (GDA)
Más leídas de Tecnología
  1. Compará precios entre tiendas y encontrá las ofertas reales del Cyber Monday 2025
    1

    Cyber Monday 2025: cómo comparar precios para aprovechar verdaderas ofertas

  2. Expertos denuncian siete vulnerabilidades críticas en ChatGPT que permiten el robo de datos de los usuarios
    2

    Expertos denuncian siete vulnerabilidades críticas en ChatGPT que permiten el robo de datos de los usuarios

  3. Cuáles son los tres signos con “menos suerte” en noviembre
    3

    Cuáles son los tres signos con “menos suerte” en noviembre 2025, según la inteligencia artificial

  4. Cómo comprar tres celulares de alta gama con descuentos de hasta 40%
    4

    CyberMonday 2025: tres celulares de alta gama con descuentos de hasta 40%

Cargando banners ...