Detectan un nuevo virus que se propaga a través de WhatsApp Web y pone en riesgo tus datos

La compañía de ciberseguridad Trend Micro encendió las alarmas tras detectar un nuevo malware que se propaga de forma masiva a través de WhatsApp Web. El programa malicioso, bautizado como SORVEPOTEL, está generando preocupación entre los especialistas debido a su rápida expansión, especialmente en Brasil, donde se han registrado la mayoría de los casos.

Aunque este virus no roba datos personales ni cifra archivos, su comportamiento agresivo y su capacidad de replicarse automáticamente lo convierten en una amenaza significativa para usuarios y organizaciones. Según los investigadores, su principal objetivo es infectar la mayor cantidad posible de equipos y mantener una presencia activa en ellos.

El ataque pone en evidencia cómo las plataformas de mensajería instantánea se han convertido en un nuevo punto de entrada para los ciberdelincuentes, quienes aprovechan la confianza entre contactos para distribuir malware de forma automatizada.

SORVEPOTEL se propaga mediante mensajes de phishing, enviados desde cuentas previamente comprometidas. La víctima recibe un archivo comprimido en formato ZIP, acompañado de un texto que lo hace parecer legítimo, como un documento de facturación o un reporte médico.

Al abrir el archivo, el usuario encuentra un acceso directo de Windows (.LNK) que ejecuta un script de PowerShell, el cual descarga el virus desde servidores remotos. Una vez instalado, el programa se asegura de permanecer activo iniciándose automáticamente cada vez que se enciende la computadora.

El malware se conecta a un servidor de comando y control (C2), lo que permite a los atacantes monitorear las infecciones y modificar el comportamiento del virus a distancia. Lo más preocupante es su capacidad de detectar si el usuario tiene abierta la versión de escritorio de WhatsApp Web. Si es así, reenvía el archivo infectado a todos los contactos y grupos, multiplicando las posibilidades de contagio en cuestión de minutos.

De acuerdo con los datos proporcionados por Trend Micro, el 95% de los casos detectados corresponde a usuarios de Brasil, con un total de 477 infecciones registradas hasta el momento. Entre los sectores más afectados figuran entidades gubernamentales, tecnológicas, educativas y de servicios públicos, lo que refleja la magnitud del impacto.

Si bien hasta ahora no se han identificado ataques orientados al robo de información o al secuestro de archivos, los expertos no descartan que esta técnica pueda ser utilizada más adelante para fines más peligrosos, como el espionaje o la instalación de ransomware.

El hecho de que SORVEPOTEL se distribuya mediante una plataforma tan popular como WhatsApp hace que su detección y contención sean más complicadas. Además, algunos usuarios podrían enfrentar la suspensión temporal de sus cuentas por la distribución de archivos maliciosos, lo que añade una consecuencia adicional al problema.

Frente a esta amenaza, los especialistas recomiendan aplicar medidas preventivas tanto a nivel individual como corporativo. Una de las más importantes es desactivar las descargas automáticas de archivos en WhatsApp, lo que evita que el virus se descargue sin la intervención del usuario.

También se aconseja no abrir archivos ZIP ni enlaces recibidos de contactos desconocidos o sospechosos, incluso si el remitente parece legítimo. En el ámbito empresarial, se recomienda establecer políticas que limiten la transferencia de archivos a través de aplicaciones de mensajería y ofrecer capacitaciones sobre ciberseguridad para detectar intentos de phishing.

Además, mantener los sistemas operativos y antivirus actualizados es clave para detectar comportamientos anómalos y bloquear posibles amenazas.

El caso de SORVEPOTEL demuestra que las herramientas digitales más utilizadas también pueden convertirse en vehículos para ciberataques. A medida que los ciberdelincuentes encuentran formas creativas de infiltrarse en redes personales y empresariales, la educación digital y la prevención se vuelven más necesarias que nunca.

Aunque este virus no tenga fines destructivos inmediatos, su capacidad para expandirse de manera autónoma y aprovechar la confianza entre usuarios plantea un desafío creciente en materia de seguridad digital.