CIUDAD DE MÉXICO (apro).— La empresa de ciberseguridad Trend Micro Inc. emitió una alerta tras detectar un malware denominado SORVEPOTEL que se propaga a través de la plataforma WhatsApp, principalmente en su versión de escritorio (“Web”), y que puede comprometer datos bancarios de los usuarios.
El instrumento de ataque consiste en un archivo comprimido en formato “.zip” enviado vía WhatsApp, que al abrirse desata la instalación silenciosa del malware.

Cómo opera el malware SORVEPOTEL

La modalidad detectada es la siguiente:

Un mensaje —a menudo desde una cuenta previamente comprometida— envía un archivo .zip que simula ser un documento legítimo, como un reporte o factura.

Análisis, contexto y hechos. Da clic y síguenos en Google Noticias.

Dentro del .zip se encuentra un acceso directo (.LNK) u otro ejecutable que, al abrirlo, activa un script en el equipo afectado.

Una vez ejecutado, el programa instala el malware, que utiliza la sesión de WhatsApp Web abierta para reenviar el archivo infectado a todos los contactos y grupos del usuario, lo que acelera su propagación.

El alcance principal identificado es en Brasil, aunque ya se han reportado casos en otros países de América Latina.

Por qué representa un riesgo para los usuarios bancarios

Aunque las investigaciones aún no confirman que el malware haya logrado realizar transacciones bancarias de forma masiva, los expertos advierten que la presencia de SORVEPOTEL abre la puerta a accesos ilegítimos, espionaje de credenciales o suplantación de identidad financiera.
Además, el hecho de que la cuenta de WhatsApp quede comprometida y automatizada para enviar contenido malicioso puede desencadenar sanciones de la plataforma y facilitar el robo de datos sensibles.

El documento que nunca debes abrir

El archivo que alerta a la comunidad de ciberseguridad es un archivo comprimido (.zip) recibido sin previo aviso, incluso de contactos conocidos.

Su uso típico:

• Descarga automática a través de WhatsApp Web sin que el usuario lo note.
• Contiene un acceso directo o ejecutable oculto que, al activarse, descarga el malware.

Por tanto, se recomienda no abrir documentos comprimidos recibidos por WhatsApp sin confirmar su origen, especialmente cuando el archivo no era esperado o proviene de un contacto poco frecuente.

Medidas de protección sugeridas

Los especialistas de Trend Micro y otros analistas de seguridad proponen las siguientes acciones:

• Desactivar la descarga automática de archivos en WhatsApp Web para reducir la exposición a archivos maliciosos.
• No abrir archivos comprimidos (.zip) o ejecutables que se reciban sin haber sido solicitados o esperados.
• Verificar por otro canal (llamada, mensaje directo) al remitente si efectivamente envió el archivo.
• Mantener actualizado el sistema operativo, el software de seguridad y el cliente de WhatsApp.
• Evitar utilizar WhatsApp Web en equipos compartidos o que tengan acceso a información bancaria sensible.
• Activar la verificación en dos pasos (2FA) tanto en la cuenta de WhatsApp como en las aplicaciones bancarias.

Qué hacer si crees que has sido afectado

Si sospechas que tu equipo o cuenta de WhatsApp está comprometida por este malware:

• Cierra la sesión de WhatsApp Web en todos los dispositivos y vuelve a iniciarla solo en equipos confiables.
• Cambia las contraseñas de tu banco y de tu correo electrónico desde un dispositivo seguro.
• Revisa tus movimientos bancarios recientes buscando transacciones no autorizadas.
• Ejecuta un análisis completo de malware en el equipo con un antivirus actualizado.
• Contacta al soporte técnico de tu banco y notifica la situación.
• Si corresponde, presenta una denuncia ante las autoridades competentes en materia de ciberseguridad.