La compañía de ciberseguridad Trend Micro encendió las alarmas tras detectar un nuevo malware que se propaga de forma masiva a través de WhatsApp Web. El programa malicioso, bautizado como SORVEPOTEL, está generando preocupación entre los especialistas debido a su rápida expansión, especialmente en Brasil, donde se han registrado la mayoría de los casos.
Aunque este virus no roba datos personales ni cifra archivos, su comportamiento agresivo y su capacidad de replicarse automáticamente lo convierten en una amenaza significativa para usuarios y organizaciones. Según los investigadores, su principal objetivo es infectar la mayor cantidad posible de equipos y mantener una presencia activa en ellos.
El ataque pone en evidencia cómo las plataformas de mensajería instantánea se han convertido en un nuevo punto de entrada para los ciberdelincuentes, quienes aprovechan la confianza entre contactos para distribuir malware de forma automatizada.
Un virus que se aprovecha de la confianza entre contactos
SORVEPOTEL se propaga mediante mensajes de phishing, enviados desde cuentas previamente comprometidas. La víctima recibe un archivo comprimido en formato ZIP, acompañado de un texto que lo hace parecer legítimo, como un documento de facturación o un reporte médico.
Al abrir el archivo, el usuario encuentra un acceso directo de Windows (.LNK) que ejecuta un script de PowerShell, el cual descarga el virus desde servidores remotos. Una vez instalado, el programa se asegura de permanecer activo iniciándose automáticamente cada vez que se enciende la computadora.
El malware se conecta a un servidor de comando y control (C2), lo que permite a los atacantes monitorear las infecciones y modificar el comportamiento del virus a distancia. Lo más preocupante es su capacidad de detectar si el usuario tiene abierta la versión de escritorio de WhatsApp Web. Si es así, reenvía el archivo infectado a todos los contactos y grupos, multiplicando las posibilidades de contagio en cuestión de minutos.
Brasil, el epicentro de la infección
De acuerdo con los datos proporcionados por Trend Micro, el 95% de los casos detectados corresponde a usuarios de Brasil, con un total de 477 infecciones registradas hasta el momento. Entre los sectores más afectados figuran entidades gubernamentales, tecnológicas, educativas y de servicios públicos, lo que refleja la magnitud del impacto.
Si bien hasta ahora no se han identificado ataques orientados al robo de información o al secuestro de archivos, los expertos no descartan que esta técnica pueda ser utilizada más adelante para fines más peligrosos, como el espionaje o la instalación de ransomware.
El hecho de que SORVEPOTEL se distribuya mediante una plataforma tan popular como WhatsApp hace que su detección y contención sean más complicadas. Además, algunos usuarios podrían enfrentar la suspensión temporal de sus cuentas por la distribución de archivos maliciosos, lo que añade una consecuencia adicional al problema.
Qué hacer para protegerse del malware
Frente a esta amenaza, los especialistas recomiendan aplicar medidas preventivas tanto a nivel individual como corporativo. Una de las más importantes es desactivar las descargas automáticas de archivos en WhatsApp, lo que evita que el virus se descargue sin la intervención del usuario.
También se aconseja no abrir archivos ZIP ni enlaces recibidos de contactos desconocidos o sospechosos, incluso si el remitente parece legítimo. En el ámbito empresarial, se recomienda establecer políticas que limiten la transferencia de archivos a través de aplicaciones de mensajería y ofrecer capacitaciones sobre ciberseguridad para detectar intentos de phishing.
Además, mantener los sistemas operativos y antivirus actualizados es clave para detectar comportamientos anómalos y bloquear posibles amenazas.
Un recordatorio de los nuevos riesgos digitales
El caso de SORVEPOTEL demuestra que las herramientas digitales más utilizadas también pueden convertirse en vehículos para ciberataques. A medida que los ciberdelincuentes encuentran formas creativas de infiltrarse en redes personales y empresariales, la educación digital y la prevención se vuelven más necesarias que nunca.
Aunque este virus no tenga fines destructivos inmediatos, su capacidad para expandirse de manera autónoma y aprovechar la confianza entre usuarios plantea un desafío creciente en materia de seguridad digital.
Últimas Noticias
Epic Games: guía de juegos con descuento hasta del 80% en la tienda
Algunos de los títulos en rebaja son Borderlands 4,Grand Theft Auto V Enhanced, Monument Valley II, entre otros
De estudiante a CEO de Google: Sundar Pichai regresa a Stanford para el discurso más importante del año
El ejecutivo participará como orador principal en la ceremonia de graduación de la Universidad de Stanford en 2026, donde dirigirá el discurso central ante los egresados y sus familias
Google lanza Gemma 4, su IA más abierta y lista para uso comercial
Este nuevo conjunto de modelos de inteligencia artificial está diseñado para programar plataformas capaces de procesar texto, imágenes y audio
Códigos de Free Fire que ofrecen diamantes, skins y objetos exclusivos: lista completa para hoy 3 de abril 2026
Con las combinaciones alfanuméricas FU1I5O3P7A9S o F7F9A3B2K6G8, los usuarios pueden aumentar su arsenal y tener mayores ventajas dentro del juego
Cómo se ven los Saja Boys de Las guerreras K-pop en el mundo de Dragon Ball, según la IA
Esta fusión de universos animados es posible gracias a Nano Banana 2, un modelo de inteligencia artificial de Google, integrado en Gemini
