Una nueva amenaza digital empezó a expandirse por WhatsApp y puso a expertos en alerta. Es un peligroso virus llamado SORVEPOTEL que se propaga a través de archivos ZIP y que no solo roba información personal, sino también credenciales bancarias y accesos a aplicaciones financieras.
El malware fue identificado por la firma de ciberseguridad Trend Micro, que advirtió que el ataque está especialmente dirigido a usuarios de WhatsApp Web en sistemas Windows.
Leé también: Alerta por el “toque fantasma”, la estafa contactless que vacía los fondos de tu tarjeta
Además, el peligro de este virus es que combina ingeniería social y técnicas de secuestro digital, lo que lo convierte en una de las campañas más agresivas del año.
Todo comienza con un mensaje que parece provenir de un contacto de confianza, aunque en realidad su cuenta ya fue comprometida. Ese mensaje incluye un archivo .ZIP con nombres atractivos o engañosos, como “Factura”, “Recibo”, “Comprobante”, “Fotos de la reunión” o similares.
Cuando la víctima descarga y abre el archivo en su PC, se ejecuta automáticamente un acceso directo (.LNK) que activa un script de PowerShell. A partir de ese momento, el malware se instala en el sistema, toma el control de la cuenta de WhatsApp, y reenvía el mismo archivo malicioso a todos los contactos de la víctima para multiplicar su alcance.
El robo invisible
Una vez dentro, SORVEPOTEL busca las credenciales del homebanking y de billeteras digitales o de criptomonedas. Para lograrlo, utiliza una técnica avanzada de superposición de ventanas falsas: simula ser un formulario legítimo del banco o una verificación de seguridad, y así engaña al usuario para que ingrese sus datos reales.
Leé también: El 70% de los ciberataques son phishing: ¿por qué sigue siendo tan efectivo este fraude digital?
Los especialistas explican que, además de las cuentas personales, el malware podría estar orientado a robar información corporativa de quienes usan WhatsApp Web como herramienta de trabajo.
Cómo protegerte de esta nueva amenaza
Como indica la primera regla de la ciberseguridad, es importante la prevención y educación. Conocer las amenazas es el primer paso para evitarlas. Para evitar ser víctima de esta estafas, es importante seguir una serie de buenas prácticas, como por ejemplo:
- No abras archivos ZIP ni enlaces que recibas por WhatsApp si no esperabas recibirlos, incluso si vienen de un contacto conocido.
- Desactivá la descarga automática de documentos y archivos en la app.
- Mantené actualizado tu sistema operativo y antivirus, para que puedan detectar este tipo de amenazas.
- Monitoreá tus movimientos bancarios y reportá de inmediato cualquier transacción sospechosa.
Por la velocidad con la que SORVEPOTEL, la ingeniería social es el arma más efectiva de los ciberdelincuentes. Por eso, la mejor defensa sigue siendo la desconfianza: si algo te parece raro, no lo abras.
