La compañía de ciberseguridad Trend Micro Inc. lanzó una advertencia sobre la detección de un nuevo programa malicioso, identificado como SORVEPOTEL, que se está difundiendo a través de un Zip en WhatsApp, especialmente en su versión Web o de escritorio. Te decimos cómo funciona.
De acuerdo con el informe de Trend Micro, el ataque inicia con el envío de un archivo comprimido en formato .zip mediante un mensaje de WhatsApp, generalmente proveniente de una cuenta previamente infectada. El archivo aparenta ser un documento legítimo, como una factura o un reporte de empresa, pero al ser abierto, desencadena la instalación silenciosa del malware en el equipo.
¿Cómo funciona el virus que se comparte como un archivo ZIP por WhatsApp?
Dentro del archivo .zip se oculta un acceso directo (.LNK) o un ejecutable que activa un script malicioso. Este script instala el software dañino y aprovecha la sesión de WhatsApp Web abierta en el navegador para reenviar automáticamente el archivo infectado a todos los contactos y grupos del usuario. De esta forma, la propagación del malware se multiplica en cuestión de minutos.
Aunque el principal foco de infección ha sido Brasil, expertos de Trend Micro confirmaron la aparición de casos en otros países de América Latina, lo que representa un riesgo regional creciente.
Riesgo para los usuarios bancarios
Si bien no se han documentado fraudes financieros masivos vinculados directamente con SORVEPOTEL, el malware permite el acceso a información sensible, como credenciales bancarias, datos personales o contraseñas guardadas en el equipo. Además, el control remoto de la cuenta de WhatsApp podría facilitar suplantaciones de identidad, espionaje y uso indebido de datos.
Otra consecuencia preocupante es que la automatización de la cuenta para enviar archivos maliciosos puede derivar en suspensiones o bloqueos por parte de WhatsApp, al detectarse comportamientos sospechosos.
¿Cuáles son las recomendaciones?
Los especialistas advierten que los usuarios deben ignorar y eliminar cualquier archivo comprimido (.zip) recibido sin previo aviso, incluso si proviene de un contacto conocido. SORVEPOTEL se aprovecha de la descarga automática de archivos en WhatsApp Web para ejecutarse sin que el usuario lo note.
Entre las recomendaciones clave se incluye no abrir archivos sospechosos, confirmar su autenticidad por otro canal y desactivar la opción de descarga automática desde la versión web.
Trend Micro y otros analistas en seguridad sugieren seguir estas medidas preventivas:
- Desactivar la descarga automática de archivos en WhatsApp Web.
- No abrir archivos comprimidos o ejecutables no solicitados.
- Verificar con el remitente si realmente envió el documento.
- Mantener actualizado el sistema operativo, el antivirus y la aplicación de WhatsApp.
- Evitar usar WhatsApp Web en equipos compartidos o vinculados a cuentas bancarias.
- Activar la verificación en dos pasos (2FA) tanto en WhatsApp como en las apps financieras.
¿Qué hacer si crees haber sido infectado?
En caso de sospechar que tu equipo ha sido afectado, los expertos recomiendan cerrar todas las sesiones de WhatsApp Web, cambiar las contraseñas de tu banco y correo electrónico desde un dispositivo seguro, revisar tus movimientos financieros y ejecutar un análisis completo con un antivirus actualizado.
Asimismo, se aconseja contactar al banco para alertar sobre el posible incidente y, de ser necesario, presentar una denuncia ante las autoridades de ciberseguridad.
La alerta del virus que se comparte como un archivo ZIP por WhatsApp subraya la importancia de mantener prácticas digitales seguras, especialmente en plataformas de mensajería que, por su uso cotidiano, se han convertido en un canal atractivo para la propagación de malware.
