Preocupación total por el virus informático que te puede afectar en WhatsApp Web

La empresa Trend Micro lanzó una alerta por la aparición de SORVEPOTEL, un virus informático que se expande mediante WhatsApp Web y ya provocó 477 infecciones, de las cuales 457 se registraron en Brasil. Aunque todavía no hay reportes fuera de ese país, el crecimiento de los casos preocupa a especialistas y autoridades por la velocidad con la que el malware se replica entre usuarios y organizaciones.

A diferencia de otros ataques cibernéticos, SORVEPOTEL no roba datos ni exige dinero, sino que busca multiplicarse automáticamente a través de los dispositivos conectados. Este comportamiento genera interrupciones en redes y sistemas, afectando potencialmente a sectores como el gubernamental, educativo, tecnológico y de servicios públicos, donde la comunicación por mensajería instantánea es constante.

El mecanismo de infección comienza con un mensaje de phishing enviado desde un contacto comprometido, lo que genera confianza en el remitente. El texto incluye un archivo ZIP que aparenta ser un documento legítimo, como un recibo o informe médico, pero en realidad contiene un acceso directo de Windows (.LNK). Al ejecutarlo, se activa un script de PowerShell que descarga el software malicioso desde servidores externos y lo instala de forma persistente en la carpeta de inicio del sistema operativo.

Virus WhatsApp

El virus SORVEPOTEL ya afectó a cientos de usuarios en Brasil, según Trend Micro.

¿Qué hacer para evitar el virus SORVEPOTEL?

Una vez que se ejecuta, el malware se conecta a un servidor de comando y control (C2) y, si detecta que el usuario tiene abierta la versión de escritorio de WhatsApp, envía automáticamente el archivo infectado a todos los contactos y grupos, generando una propagación masiva. En algunos casos, esto puede derivar en suspensiones de cuentas por infringir las normas de uso de la plataforma.

Los expertos recomiendan desactivar las descargas automáticas, no abrir archivos ZIP de remitentes desconocidos y mantener actualizado el antivirus y el sistema operativo. En entornos laborales, se sugiere restringir la transferencia de archivos y capacitar al personal sobre phishing y ciberseguridad.

WhatsApp Web

El malware se propaga desde contactos comprometidos a través de WhatsApp Web.

Télam.

Según Trend Micro, SORVEPOTEL representa una nueva etapa en la evolución del malware, ya que aprovecha los servicios de mensajería para expandirse de forma automática. Aunque hasta el momento no se detectaron robos de información, los especialistas advierten que la técnica podría emplearse en ataques más agresivos si no se refuerzan las medidas de prevención.