Expreso
SUSCRIBIRME PLAN SALUD
Ingresar

  Ciencia y Tecnología

WhatsApp
El malware SORVEPOTEL infecta dispositivos a través de un archivo ZIP engañoso en WhatsApp Web, utilizando contactos comprometidos para su propagación automática.iStock

Virus se extiende por WhatsApp y desde Brasil se emite alerta internacional

Una nueva amenaza digital que se camufla como archivo ZIP se está distribuyendo a través de WhatsApp

  • Redacción Expreso

Una alerta internacional por ciberseguridad se ha emitido tras la rápida expansión del malware identificado como SORVEPOTEL, cuyo epicentro de infección se localiza en Brasil. El virus se está propagando de forma masiva a través de la versión de escritorio de WhatsApp Web. 

RELACIONADAS

A diferencia de los ataques tradicionales, SORVEPOTEL no busca el robo de información ni el secuestro de datos, sino la propagación automática y persistente, generando interrupciones y riesgos en diversos sectores, incluidos el gubernamental, tecnológico y de servicios públicos.

La empresa de ciberseguridad Trend Micro ha emitido el aviso, señalando que el software malicioso ha registrado ya cientos de infecciones, concentrándose la mayoría de ellas en territorio brasileño. Sin embargo, la naturaleza de su distribución automática ha puesto en alerta a países vecinos, pues la amenaza puede llegar a cualquier usuario de la aplicación de mensajería.

Hacker
El phishing es la técnica del hacker: Un simple archivo adjunto puede activar un malware de propagación masiva a través de WhatsApp Web.iStock

Mecanismo de infección masiva

El ataque de SORVEPOTEL comienza con un método de phishing altamente efectivo:

  • El engaño: La víctima recibe un mensaje desde un contacto previamente comprometido, lo que genera confianza en el remitente.
  • El archivo señuelo: El mensaje incluye un archivo comprimido en formato ZIP que se disfraza de un documento legítimo, como un recibo de pago, un reporte médico o un informe.
  • La carga maliciosa: Dentro del archivo comprimido se oculta un acceso directo de Windows (extensión .LNK) que, al ser ejecutado, descarga un script de PowerShell. Este script tiene la tarea de bajar la carga maliciosa desde servidores externos e instalar el malware en el sistema.

Una vez instalado, el virus se ejecuta de manera persistente en la carpeta de inicio del sistema operativo y se conecta a un servidor de comando y control.

La función del virus: Expansión

Meta AI privacidad de usuarios

¿Por qué desactivar el META AI de WhatsApp? Claves para proteger tu privacidad

Leer más

La característica más peligrosa de SORVEPOTEL es su capacidad de autorreplicación. Si el malware detecta que el usuario tiene abierta la versión de escritorio de WhatsApp Web, reenvía automáticamente el archivo infectado a todos los contactos y grupos de la cuenta.

Esta propagación automatizada no solo incrementa la tasa de infección de manera exponencial, sino que también puede derivar en la suspensión de las cuentas afectadas por violar los términos de uso de la plataforma de mensajería.

Trend Micro ha advertido que, aunque por el momento el virus se enfoca en la expansión, esta técnica podría ser utilizada en el futuro para campañas más agresivas que sí busquen el robo de información o el cifrado de archivos.

Recomendaciones de ciberseguridad

Para evitar caer en la trampa del malware SORVEPOTEL y proteger la integridad digital del usuario y de las organizaciones, los expertos en ciberseguridad sugieren:

  • Desactivar las descargas automáticas en WhatsApp.
  • Evitar abrir archivos ZIP provenientes de contactos, incluso si parecen confiables, sin confirmar primero la procedencia y el contenido por otro medio.
  • Mantener los sistemas operativos y los programas antivirus actualizados para detectar comportamientos anómalos.
  • En entornos corporativos, implementar controles que restrinjan la transferencia de archivos sospechosos y capacitar a los empleados sobre técnicas de phishing.

La amenaza de SORVEPOTEL subraya la evolución de los ciberataques, utilizando aplicaciones de mensajería masiva como canales de distribución. La clave para la seguridad reside en la precaución y el escepticismo ante archivos inesperados, asegurando que el uso de plataformas como WhatsApp Web se realice con las debidas medidas de protección digital.

Si quieres seguir leyendo contenido de calidad, no olvides suscribirte aquí.

TAGS

Las Últimas Noticias

  1. ¿Se acabó el paro en Ecuador? Esto se sabe tras el diálogo con el Gobierno

  2. Conaie niega reunión con el Gobierno y vías de Imbabura siguen cerradas

  3. Jandino y Lionel Fierro conquistan Punto Rojo con su música

  4. ¿Qué pasa en Perú? Protestas, choques y rechazo al nuevo presidente José Jerí

  5. Protestas siguen en Quito: enfrentamientos en alrededores de la Universidad Central

LO MÁS VISTO

  1. Mujer de Torenza: cómo nació la leyenda del país inexistente

  2. ‘Torenza’: el país que nunca existió y la viajera del tiempo que engañó a internet

  3. Bono Incentivo Emprende: ¿Qué pasa si no uso el dinero para mi emprendimiento?

  4. La Conaie pierde, por primera vez, su representación indígena

  5. Aquiles Álvarez anuncia la eliminación de parqueos en la 9 de Octubre

Te recomendamos