Expertos en ciberseguridad alertaron sobre un nuevo virus informático que se propaga a través de WhatsApp y que ya ha comenzado a afectar a usuarios en América Latina, principalmente en Brasil. El malware, identificado por la empresa de ciberseguridad Trend Micro Inc., ha sido denominado SORVEPOTEL, y representa una seria amenaza para sistemas Windows mediante el uso de WhatsApp Web.

¿Cómo funciona el virus?

Según el reporte de la compañía, SORVEPOTEL se activa cuando un usuario abre un archivo malicioso recibido por WhatsApp, generalmente en formato comprimido .ZIP. Los nombres más comunes de estos archivos son:

  • RES-20250930_112057.zip

  • ORCAMENTO_114418.zip

Una vez descargado y ejecutado en un computador, el virus se instala en el sistema, toma control de la cuenta de WhatsApp Web del usuario y comienza a enviarse automáticamente a sus contactos. De esta manera, el malware se autopropaga, ampliando rápidamente su alcance.

Propagación regional y blancos identificados

El epicentro actual del ataque es Brasil, pero los expertos advierten que el objetivo del virus es toda América Latina. De hecho, hasta inicios de octubre ya se han registrado más de 400 casos detectados y varios intentos de ataque contra instituciones financieras brasileñas, lo que eleva el nivel de preocupación.

Técnicas de engaño sofisticadas

SORVEPOTEL no solo secuestra cuentas de WhatsApp Web: también utiliza ventanas emergentes falsas que imitan procesos de actualización o verificación de seguridad. Además, es capaz de simular interfaces bancarias legítimas, solicitando al usuario ingresar:

  • Credenciales bancarias

  • Firmas electrónicas

  • Códigos de autenticación

Estas técnicas permiten a los atacantes robar datos sensibles, incluidos accesos a cuentas bancarias, lo que podría derivar en fraudes financieros de gran escala.

Recomendaciones de seguridad

Desde Trend Micro Inc. y otros especialistas en ciberseguridad, llaman a los usuarios a extremar precauciones y tomar las siguientes medidas:

  • No abrir archivos ZIP sospechosos enviados por WhatsApp, incluso si provienen de contactos conocidos.

  • Actualizar el sistema operativo y antivirus de forma regular.

  • Evitar el uso de WhatsApp Web en computadores compartidos o públicos.

  • Verificar siempre la autenticidad de las ventanas emergentes y no entregar datos personales o bancarios fuera de los canales oficiales.

El avance de SORVEPOTEL evidencia la creciente sofisticación del cibercrimen en la región, especialmente en plataformas de uso masivo como WhatsApp. Las autoridades y expertos reiteran el llamado a la precaución y al fortalecimiento de las medidas de seguridad digital.

/psg