La empresa de ciberseguridad Trend Micro emitió una alerta sobre un nuevo malware identificado como SORVEPOTEL, que se está expandiendo rápidamente a través de WhatsApp Web y podría afectar a usuarios en distintos países de América Latina, incluida Colombia.
Según el informe de la compañía, hasta el momento se han registrado 477 infecciones, de las cuales 457 ocurrieron en Brasil, país donde comenzó el brote. A diferencia de otros ataques informáticos, este virus no roba datos ni exige rescates, sino que busca replicarse de forma masiva, lo que puede causar interrupciones en sistemas corporativos y gubernamentales.
Así se da el ataque con el virus identificado como SORVEPOTEL
El ataque inicia cuando una víctima recibe un mensaje de phishing desde un contacto previamente infectado. El mensaje contiene un archivo ZIP disfrazado de documento legítimo -como un recibo o un informe médico-. Dentro de ese archivo se oculta un acceso directo de Windows (.LNK) que ejecuta un script de PowerShell, encargado de descargar el virus desde servidores externos.
Una vez instalado, el malware se ejecuta automáticamente al iniciar el sistema operativo y se conecta a un servidor de comando y control (C2). Si detecta que el usuario tiene abierta la versión de escritorio de WhatsApp Web, el programa reenvía el archivo malicioso a todos los contactos y grupos, lo que acelera su propagación y puede derivar en la suspensión de la cuenta por envío masivo de mensajes.
Trend Micro advirtió que SORVEPOTEL representa “una evolución en el uso de aplicaciones de mensajería como canales de distribución automática de malware”. Aunque hasta ahora no se ha identificado robo de información o cifrado de archivos, los expertos alertan que podría transformarse en ataques más agresivos en el futuro.
Cómo protegerse del virus SORVEPOTEL
Las autoridades y expertos en ciberseguridad recomiendan seguir estas medidas preventivas:
- Desactivar las descargas automáticas en WhatsApp.
- Evitar abrir archivos ZIP, incluso si provienen de contactos conocidos.
- Actualizar el sistema operativo y el antivirus para detectar comportamientos sospechosos.
- Capacitar a empleados sobre phishing y ciberseguridad, en especial en entornos corporativos.
- No reenviar archivos sospechosos y reportar de inmediato los incidentes a los equipos de soporte.
De acuerdo con el portal especializado CBN Tecnología, el virus está enfocado principalmente en organizaciones públicas y empresas privadas en Brasil, pero su capacidad de replicación automática ha encendido las alarmas en otros países de la región, incluida Colombia, donde se pide reforzar las medidas de seguridad digital.
Entérese: Delincuentes ya usan la inteligencia artificial para estafar en Medellín
Regístrate al newsletter