WhatsApp, por su uso masivo y la confianza que genera entre contactos, se ha convertido en terreno fértil para ciberdelincuentes. Expertos en seguridad en América Latina alertan sobre una campaña de malware que usa la app como canal de infección y que ya preocupa por su rapidez y agresividad.
¿Qué amenaza es y cómo se propaga?
La firma de ciberseguridad Trend Micro identificó la amenaza: un malware bautizado como SORVEPOTEL. Su estrategia de propagación es sencilla y eficaz: los atacantes envían archivos ZIP como adjuntos en mensajes de phishing a través de WhatsApp. Si el usuario abre ese archivo en una computadora de escritorio, el malware se instala, obtiene persistencia y secuestra la cuenta para reenviar el mismo archivo a todos los contactos, multiplicando la infección en cadena.
El diseño de SORVEPOTEL sugiere que está orientado principalmente al entorno corporativo: necesita ejecutarse en escritorios y, al generar actividad masiva, suele provocar bloqueos automáticos de cuentas por comportamiento similar al spam.
Técnicas y peligros técnicos
Los atacantes se apoyan en scripts avanzados de PowerShell que descargan y ejecutan el código malicioso desde servidores de comando y control. Una vez dentro, SORVEPOTEL no se limita a permanecer oculto: incluye herramientas para tomar capturas de pantalla, bloquear el acceso al sistema y mostrar notificaciones falsas que simulan actualizaciones o revisiones de seguridad del sistema operativo.
Además, utiliza técnicas de superposición para mostrar formularios falsos sobre páginas bancarias legítimas —pidiendo credenciales, firmas electrónicas o códigos de autenticación— y manipular la interfaz para que parezca la original de la entidad financiera.
Impacto
Según la investigación, este malware no sólo compromete equipos individuales, sino que puede convertirse en un vector de riesgo para redes corporativas y operaciones financieras, dada su capacidad para capturar datos sensibles y su rápida propagación a través de las agendas de contactos.
Comentarios
0 comentarios
