Expertos en ciberseguridad alertaron sobre la aparición de Sorvepotel, un malware que circula por WhatsApp y combina técnicas de robo de identidad con acceso a datos financieros.
El virus se difunde mediante archivos ZIP que aparentan ser documentos legítimos, y una vez abiertos, ejecuta un script que controla la cuenta del usuario.
El archivo suele presentarse con nombres como “Factura.zip”, “Recibo.zip” o “Fotos de la reunión.zip”, y llega desde contactos de confianza cuyas cuentas ya fueron comprometidas.
Una vez que la víctima lo descarga, se activa un acceso directo (.LNK) que ejecuta un comando de PowerShell, permitiendo la instalación automática del virus en el sistema.
Roba datos bancarios y se reenvía automáticamente
La firma Trend Micro explicó que Sorvepotel está diseñado para atacar principalmente a usuarios de WhatsApp Web en computadoras con sistema operativo Windows. Una vez instalado, el malware toma el control del chat y reenvía el archivo malicioso a todos los contactos de la víctima, multiplicando su alcance de forma exponencial.
“Es una de las campañas más agresivas del año porque combina ingeniería social y robo de credenciales bancarias”, advirtieron desde Trend Micro.
El virus utiliza superposiciones de ventanas falsas que imitan formularios de bancos o billeteras digitales, engañando al usuario para que ingrese sus datos reales. Así, los atacantes pueden acceder a cuentas de homebanking, plataformas de pago o criptomonedas sin que la víctima lo note de inmediato.
Impacto y alcance del ataque
Los especialistas señalan que, además de los usuarios individuales, las empresas también están en riesgo, ya que muchas utilizan WhatsApp Web como herramienta de trabajo. Sorvepotel puede capturar información confidencial, contraseñas corporativas y datos financieros de cuentas vinculadas a sistemas internos.
La rápida propagación del malware se debe a la confianza que existe entre contactos. El mensaje llega desde un remitente conocido, lo que facilita que la víctima lo abra sin sospechas.
Cómo protegerte del virus
Las recomendaciones de los especialistas para prevenir este tipo de ataques incluyen:
- No abrir archivos ZIP ni enlaces recibidos por WhatsApp si no fueron solicitados, incluso si provienen de contactos conocidos.
- Desactivar la descarga automática de documentos en la aplicación.
- Actualizar el sistema operativo y el antivirus con regularidad.
- Revisar movimientos bancarios y reportar de inmediato cualquier transacción sospechosa.
“La ingeniería social es la herramienta más poderosa de los ciberdelincuentes. La desconfianza es la mejor defensa”, advierten los expertos.
