Un nuevo malware llamado “SORVEPOTEL” pone en alerta a usuarios de WhatsApp en Latinoamérica. Reportes recientes de la empresa de ciberseguridad Trend Micro indican que el virus ya ha causado casi 500 infecciones, concentradas sobre todo en Brasil, y podría extenderse a otros países de la región, incluyendo Colombia.
🔍 ¿Cómo funciona SORVEPOTEL?
El ataque inicia cuando la víctima recibe un mensaje con un archivo ZIP adjunto, que aparenta ser algo legítimo, como un recibo o documento importante.
Dentro del ZIP hay un acceso directo de Windows (.LNK) que ejecuta un script de PowerShell para descargar malware desde servidores externos.
Si la persona tiene activa la versión de escritorio (WhatsApp Web), el virus puede tomar control de la cuenta, replicarse y enviar mensajes maliciosos a los contactos de la víctima.
También se ha reportado que puede simular ventanas emergentes falsas (por ejemplo de chequeos de seguridad o “actualizaciones”) y usar formularios bancarios falsos para robar credenciales.
📊 Datos actuales
Hasta la fecha, se han confirmado 477 infecciones, de las cuales 457 ocurrieron en Brasil.
En Colombia ya se ha emitido una advertencia, pues se considera que el virus tiene potencial de propagación regional y ya se estudian medidas para evitar su llegada.
⚠ Riesgos
Pérdida de control de la cuenta de WhatsApp, lo cual puede afectar conversaciones personales, profesionales, y contactos.
Robo de credenciales bancarias o acceso a datos financieros si se ingresan datos en formularios falsos.
Propagación rápida, especialmente en entornos corporativos y entre redes de contactos, lo que puede generar graves consecuencias de seguridad digital.
🔐 ¿Cómo protegerse?
- Desactivar las descargas automáticas en WhatsApp, especialmente en la versión Web.
- No abrir archivos ZIP adjuntos que lleguen por mensajes inesperados, ni siquiera si parecen venir de contactos conocidos.
- Mantener actualizados los sistemas operativos, navegadores y antivirus.
- Verificar cualquier mensaje que solicite datos bancarios, firmas electrónicas u otro tipo de credenciales. Si duda, no responder.
- Reportar cualquier cuenta comprometida a WhatsApp y, de ser necesario, cambiar contraseñas y activar medidas adicionales de seguridad (como verificación en dos pasos si está disponible).
🔭 Perspectiva
Los expertos en ciberseguridad advierten que este tipo de malware demuestra cómo apps ampliamente usadas como WhatsApp pueden ser canales para amenazas automatizadas. Con la expansión de SORVEPOTEL, las autoridades digitales y tecnológicas de América Latina deberán fortalecer la prevención, la educación de usuarios y la capacidad de respuesta ante incidentes.
