¡Ojo! Alerta por virus informático que se propaga por WhatsApp Web
Sorvepotel es un malware que se propaga rápidamente a través de mensajes de phishing en WhatsApp, infectando principalmente computadoras que utilizan WhatsApp Web con el sistema operativo Windows. Nació en Brasil y podría llegar a Colombia.
Trend Micro, empresa de ciberseguridad, emitió hace varios días una alerta sobre la rápida expansión de un malware de nombre Sorvepotel, un virus informático que está utilizando a WhatsApp como el principal canal de infección.
Puede leer también: ¡Ojo! Este mes los menores pueden sacar el pasaporte sin cita previa
Este virus ha demostrado una notable capacidad de autopropagación. Los datos iniciales indican que la actividad de este malware se concentra en Brasil, donde se han registrado 457 de las 477 infecciones detectadas hasta la fecha.
La alerta se ha extendido a Colombia, debido a la facilidad con la que este virus podría cruzar fronteras a través de las redes sociales.
Aunque este virus no roba datos personales ni cifra archivos, su comportamiento agresivo y su capacidad de replicarse automáticamente lo convierten en una amenaza significativa para usuarios y organizaciones, pues según investigadores su principal objetivo es infectar la mayor cantidad posible de equipos y mantener una presencia activa en ellos.
¿Cómo funciona el ataque?
El proceso de infección se basa en la confianza entre usuarios y sigue estos pasos:
- Recepción del mensaje: la víctima recibe un mensaje que parece inofensivo, enviado desde la cuenta de un contacto que ya ha sido infectado.
- Archivo malicioso: el mensaje contiene un archivo comprimido en formato ZIP, a menudo disfrazado de un documento legítimo (como una factura, un recibo o un presupuesto) para incitar a la víctima a descargarlo.
- Ejecución del virus: al abrir el archivo ZIP, un acceso directo de Windows (.LNK) ejecuta un script de PowerShell que descarga e instala el malware en el sistema sin que el usuario se dé cuenta.
- Autopropagación: una vez instalado, el malware detecta si hay una sesión activa de WhatsApp Web. Si es así, secuestra la cuenta para reenviar el mismo archivo malicioso a todos los contactos y grupos, acelerando su propagación.
Riesgos y consecuencias
Aunque algunas variantes iniciales se centraban en la propagación, análisis más recientes han revelado que Sorvepotel puede evolucionar para causar daños mayores:
- Robo de credenciales: el virus es capaz de mostrar ventanas emergentes falsas que imitan páginas de bancos o billeteras digitales, engañando a los usuarios para que introduzcan sus datos bancarios y personales.
- Ataque a empresas: al propagarse por WhatsApp Web, el malware puede comprometer equipos corporativos, representando un riesgo para la seguridad de las organizaciones.
- Suspensión de cuentas: el envío masivo de mensajes lleva a la suspensión temporal de las cuentas de WhatsApp de los usuarios afectados por violar los términos de servicio.
¿Cómo protegerse?
Para prevenir una infección por Sorvepotel, se recomienda seguir estas medidas:
- Desactivar descargas automáticas: configure WhatsApp para que no descargue archivos de forma automática.
- No abrir archivos sospechosos: evite abrir archivos ZIP que no esperaba, incluso si provienen de contactos conocidos.
- Verificar con el remitente: si recibe un archivo inesperado, contacte a la persona por otro medio para confirmar si lo envió.
- Mantener el software actualizado: asegúrese de que su sistema operativo y su software antivirus estén siempre actualizados.
- Evitar WhatsApp Web en computadoras desconocidas: si usa WhatsApp Web, hágalo en equipos de confianza.
Si le interesa este tema, no se pierda nuestros artículos relacionados en la sección Internacional