Un nuevo tipo de malware está generando preocupación en el ámbito digital. Se trata de SORVEPOTEL, un software malicioso detectado por la empresa de ciberseguridad Trend Micro.
Instagram lanza sus premios para creadores, llamados Rings
Convierta su viejo televisor en uno inteligente con tecnología para reproducción streaming
Google cumple 27 años: ¿Cómo dos estudiantes universitarios crearon el navegador más famoso?
Indicaron que este malware está aprovechando WhatsApp Web como canal de propagación, con Brasil como el principal país afectado.
Según el reporte técnico, el virus ha infectado al menos 477 equipos, de los cuales 457 corresponden a usuarios brasileños, lo que sugiere una campaña focalizada en esa región.
¿Cómo opera el SORVEPOTEL?
A diferencia de otros códigos maliciosos diseñados para robar información o extorsionar con ransomware, SORVEPOTEL busca expandirse de forma masiva.
El ataque comienza cuando un usuario recibe un mensaje fraudulento desde un contacto previamente infectado. El mensaje incluye un archivo ZIP que aparenta ser un documento inofensivo, como una factura o un informe médico, pero en realidad contiene un acceso directo de Windows (.LNK) con un script de PowerShell que descarga la carga maliciosa desde servidores externos.
Una vez que el virus se instala, se mantiene activo en el inicio del sistema operativo y establece conexión con un servidor de comando y control (C2), desde donde ejecuta acciones automáticas.
Si el dispositivo tiene abierta la versión de escritorio de WhatsApp Web, el malware reenviará el archivo infectado a todos los contactos y grupos, acelerando su propagación. Este comportamiento puede incluso derivar en la suspensión temporal de cuentas por actividad sospechosa.
Aunque hasta ahora no se han detectado casos de robo de información o cifrado de archivos, los expertos advierten que el código podría ser adaptado para ataques más complejos en el futuro cercano.
Daydream Barranquilla: una hackathon juvenil para la innovación
Las autoridades y especialistas en ciberseguridad recomiendan seguir una serie de medidas para reducir el riesgo de infección.
- Desactivar las descargas automáticas en WhatsApp.
- Evitar abrir archivos ZIP provenientes de contactos desconocidos.
- Implementar controles corporativos que restrinjan la transferencia de archivos.
- Capacitar a los empleados sobre phishing y ciberseguridad.
- Mantener sistemas operativos y antivirus actualizados para detectar comportamientos anómalos.
