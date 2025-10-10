Una nueva amenaza digital ha encendido las alarmas entre los expertos en ciberseguridad. La firma Trend Micro identificó un malware llamado SORVEPOTEL, que se está propagando a través de WhatsApp Web y podría provocar la suspensión de cuentas por envío masivo de archivos infectado.

Aunque algunos casos se han registrado especialmente en Brasil, los especialistas advierten que su expansión a otros países es solo cuestión de tiempo.

El informe revela que 477 equipos ya fueron comprometidos, de los cuales 457 se ubican en territorio brasileño.

A diferencia de otros virus que buscan robar contraseñas o dinero, SORVEPOTEL tiene un objetivo distinto: multiplicarse de forma descontrolada entre los usuarios y causar interrupciones en servicios y redes corporativas.

Cómo se propaga el malware SORVEPOTEL en WhatsApp Web

Todo comienza con un mensaje de phishing enviado desde una cuenta ya comprometida, lo que genera confianza en la víctima. En el mensaje se incluye un archivo ZIP disfrazado de documento legítimo, como un comprobante de pago o un reporte médico.

Dentro de ese archivo comprimido se oculta un acceso directo de Windows (.LNK) que ejecuta un script de PowerShell. Este script descarga la carga maliciosa desde un servidor remoto y la instala en el sistema, ejecutándose cada vez que se inicia la computadora.

Una vez activo, el malware detecta si el usuario tiene abierta la versión de escritorio de WhatsApp o WhatsApp Web. Si es así, reenvía automáticamente el archivo infectado a todos los contactos y grupos, lo que permite su rápida propagación, lo que puede derivar en la suspensión de cuentas por comportamiento sospechoso o automatizado.

Cómo evitar ser víctima del virus

Trend Micro recomienda mantener la precaución al recibir archivos, incluso si provienen de contactos conocidos. Entre las medidas de prevención destacan:

Desactivar las descargas automáticas en WhatsApp

en WhatsApp No abrir archivos ZIP o documentos adjuntos de remitentes desconocidos

o documentos adjuntos de remitentes desconocidos Actualizar los sistemas operativos y antivirus con frecuencia

con frecuencia Capacitar a los empleados sobre phishing y prácticas seguras en línea

sobre phishing y prácticas seguras en línea Limitar la transferencia de archivos en entornos corporativos o de trabajo remoto

Aunque SORVEPOTEL no roba información ni cifra archivos, los especialistas advierten que esta técnica podría evolucionar hacia ataques más peligrosos si no se toman medidas preventivas.