Un nuevo malware identificado como SORVEPOTEL está generando preocupación entre usuarios de WhatsApp Web.
Con capacidad para infectar dispositivos y causar la suspensión de cuentas mediante una técnica de propagación masiva que ya afectó a cientos de usuarios.
El Modo de Operación del Peligroso Malware
Según el informe publicado por la empresa Trend Micro, el virus inicia su ataque cuando la víctima recibe un mensaje de phishing de un contacto ya comprometido, generando falsa confianza. El mensaje contiene un archivo ZIP camuflado como documento legítimo -puede simular un recibo o informe médico- que al descomprimirse revela un acceso directo de Windows (.LNK). Este ejecuta automáticamente un script de PowerShell que descarga la carga maliciosa desde servidores externos. Una vez instalado, el malware se hace persistente en el sistema y se conecta a un servidor de comando y control.
La Propagación Automática y Sus Consecuencias
La característica más peligrosa de SORVEPOTEL es su capacidad de auto-diseminación. Si detecta que la víctima tiene WhatsApp Web abierto, reenvía automáticamente el archivo infectado a todos sus contactos y grupos, generando una cadena de propagación extremadamente rápida. Esta acción no solo amplía el alcance del ataque, sino que puede derivar en la suspensión permanente de las cuentas afectadas por violar los términos de uso de la plataforma. A diferencia de otros malware, SORVEPOTEL no busca actualmente robar datos ni extorsionar, sino simplemente expandirse de forma masiva.
Recomendaciones para Proteger los Dispositivos
Los especialistas en ciberseguridad recomiendan implementar varias medidas preventivas: desactivar las descargas automáticas en WhatsApp, evitar abrir archivos ZIP de remitentes desconocidos o sospechosos, y mantener actualizados tanto los sistemas operativos como los antivirus. Para entornos corporativos, sugieren implementar controles que restrinjan la transferencia de archivos potencialmente peligrosos y capacitar a los empleados en la identificación de intentos de phishing, que suelen ser la puerta de entrada para este tipo de amenazas digitales. Información extraída del medio La Nación.