Los especialistas en ciberseguridad han lanzado una alerta urgente: un nuevo y peligroso malware, identificado como SORVEPOTEL, está propagándose rápidamente a través de WhatsApp. Esta campaña no se parece a una estafa común; por su sofisticación, capacidad de autopropagación y alcance potencial, se la ubica como una de las amenazas más alarmantes del año.

SORVEPOTEL no solo pone en riesgo la privacidad de los usuarios, sino que está diseñado específicamente para robar el acceso a cuentas bancarias y billeteras digitales.

Cómo es la entrada del virus

El proceso de infección comienza de manera totalmente inocente, lo que lo hace especialmente peligroso. El usuario recibe un mensaje a través de WhatsApp que puede provenir de un amigo, colega o incluso un familiar, lo que aumenta la confianza y reduce las sospechas.

El texto contiene un archivo ZIP con nombres tentadores y cotidianos, como "Recibo", "Comprobante", "Factura" o "Fotos del evento".

El ataque se inicia cuando la víctima abre este archivo. El virus está diseñado para atacar primordialmente a quienes utilizan WhatsApp Web en sistemas Windows. Al descomprimir el archivo ZIP, se ejecuta un acceso directo (.LNK) que, a su vez, lanza un script de PowerShell, aprovechando este lenguaje de automatización de Windows para instalar el malware en segundo plano, sin que el usuario se percate.

La cadena de infección

Una vez que SORVEPOTEL se instala en el sistema, toma el control de la cuenta de WhatsApp de la víctima. Su mecanismo de autopropagación es la clave de su rápida expansión: el virus accede a los contactos del usuario y reenvía automáticamente el mismo archivo malicioso a toda la lista. De esta forma, la infección se multiplica de manera exponencial, pareciendo legítima porque proviene de una fuente de confianza.

Una vez dentro, el virus despliega un nivel de infiltración pocas veces visto. Su objetivo principal no es solo buscar archivos personales, sino también rastrear credenciales bancarias, accesos al homebanking y billeteras virtuales.

El robo se concreta mediante una técnica sofisticada de ingeniería social: la superposición de ventanas falsas. El virus puede simular la pantalla de inicio de sesión de una aplicación de pagos o de un banco. El usuario, al creer que está ingresando a su cuenta real, sin saberlo, entrega sus datos directamente a los delincuentes. Los especialistas indican que este mecanismo convierte al malware en una herramienta especialmente peligrosa para el fraude financiero silencioso.

Recomendaciones de expertos para protegerte en WhatsApp

Debido a que plataformas como WhatsApp se han convertido en un vector preferido por los delincuentes digitales para propagar virus, SORVEPOTEL representa un salto cualitativo al combinar técnicas de phishing, automatización y manipulación social.

Para evitar caer en esta amenaza, los expertos en seguridad informática brindan las siguientes recomendaciones:

No abrir archivos sospechosos: Evitar abrir archivos ZIP o enlaces que no esperabas recibir, incluso si provienen de un contacto conocido. Si algo parece sospechoso, se debe confirmar con la persona antes de abrirlo. Desactivar descargas automáticas: Desactivar la descarga automática de documentos en WhatsApp. Esto se puede configurar desde el menú de ajustes para evitar que se guarden archivos sin tu autorización. Actualizar el sistema: Mantener actualizado el sistema operativo y el antivirus, ya que las versiones recientes incorporan parches de seguridad que ayudan a detectar nuevas variantes de *malware*. Evitar WhatsApp Web en equipos compartidos: El virus se propaga especialmente a través de WhatsApp Web, aprovechando las vulnerabilidades del entorno Windows, por lo que se recomienda evitar su uso en equipos públicos o compartidos. Monitorear cuentas: Monitorear constantemente los movimientos bancarios y billeteras digitales. Si se detecta un débito desconocido o una transacción irregular, se debe comunicar de inmediato con la entidad financiera.