Expertos en ciberseguridad han encendido las alarmas ante la rápida propagación de un nuevo y sofisticado malware bautizado como SORVEPOTEL así lo dio a conocer el portal web Bio Bio Chile.
Este virus utiliza la plataforma de WhatsApp Web para secuestrar cuentas, infectar sistemas Windows y, lo más preocupante, robar información sensible y credenciales bancarias a sus víctimas.
Identificado por la compañía Trend Micro Inc., especializada en ciberseguridad, SORVEPOTEL ya concentra su actividad en Brasil, pero su objetivo principal es expandirse rápidamente por toda la región de América Latina.
¿Cómo Funciona el Virus SORVEPOTEL en WhatsApp?
La clave del éxito de SORVEPOTEL radica en su método de autopropagación y en un engaño simple, pero efectivo, que explota la confianza de los usuarios en WhatsApp.
El ataque comienza cuando los usuarios afectados reciben un mensaje engañoso a través de WhatsApp, el cual incluye un archivo ZIP adjunto con nombres que parecen inofensivos, como “RES-20250930_112057.zip” u “ORCAMENTO_114418.zip”.
Aunque a primera vista se presenta como un documento sin riesgo, al extraer este archivo ZIP en un computador con Windows, se descarga e infecta el dispositivo con el malware SORVEPOTEL.
El Secuestro de Cuentas y la Autopropagación
Una vez que el virus se ejecuta en el sistema, comprueba si WhatsApp Web está activo. Si lo está, el malware:
- Secuestra la cuenta de WhatsApp comprometida.
- Se autopropaga enviando copias de sí mismo (el mensaje engañoso con el ZIP) a los contactos de la víctima, reiniciando el ciclo de infección.
Este mecanismo de propagación lo convierte en una amenaza de rápida expansión, difícil de contener.
El Objetivo Final: Robar tus Datos Bancarios
El secuestro de la cuenta es solo el primer paso, el objetivo final de los atacantes es el robo de información financiera y para lograrlo, este malware utiliza técnicas de ingeniería social avanzadas:
- Ventanas Emergentes Falsas: Muestra pop-ups con la apariencia de actualizaciones de seguridad o chequeos del sistema para generar confianza o distracción.
- Phishing Bancario Sofisticado: El malware es capaz de generar formularios falsos que simulan ser interfaces bancarias legítimas. Bajo esta apariencia, solicita a las víctimas información crítica como:
- Credenciales de acceso.
- Firmas electrónicas.
- Códigos de autenticación.
El reporte de Trend Micro Inc. confirma que los atacantes ya han realizado varios intentos contra diversas instituciones financieras de Brasil, y el virus ha logrado infectar preliminarmente a más de 400 usuarios en la región.
Prevención: Cómo Protegerte de SORVEPOTEL
La mejor defensa contra este tipo de amenazas es la precaución, por lo que es importante seguir estas recomendaciones para evitar caer víctima del virus SORVEPOTEL:
- NO Abras Archivos Desconocidos: Jamás descargues ni extraigas archivos ZIP recibidos por WhatsApp (incluso de contactos conocidos) si no estabas esperando dicho documento. Un contacto infectado podría estar enviándotelo sin saberlo.
- Verifica la Fuente: Si recibes un archivo sospechoso de un contacto, llámalo o envíale un mensaje por otro medio para confirmar que realmente fue él quien lo envió.
- Mantén tu Antivirus Activo: Asegúrate de que tu sistema operativo Windows tenga un software de seguridad actualizado y activo para detectar y bloquear malware.
- Desconfía de Solicitudes de Datos: Ningún banco ni servicio legítimo te pedirá tus credenciales completas o códigos de autenticación a través de ventanas emergentes inesperadas. Siempre accede a tus cuentas escribiendo la dirección del banco directamente en el navegador.
