América Latina se encuentra en alerta por una nueva y sofisticada campaña de malware que utiliza a WhatsApp como su principal vehículo de propagación. Identificado por la firma de ciberseguridad Trend Micro, el virus, conocido como SORVEPOTEL, tiene como objetivo robar credenciales bancarias y datos sensibles, explotando la confianza en la aplicación de mensajería y apuntando específicamente a quienes usan el servicio en sus computadoras (sistemas Windows).
Lee también: La ‘caldera de datos’: Reino Unido reemplaza calefacción a gas con servidores de Raspberry Pi para abaratar costos
PUBLICIDAD
La amenaza ya se encuentra activa en toda la región y países como Colombia están en riesgo elevado.
El ataque ZIP: Secuestro de cuenta y propagación masiva
La efectividad de SORVEPOTEL radica en su método de infección, que combina la ingeniería social con técnicas de secuestro digital.
El Engaño del Archivo ZIP
La víctima recibe un mensaje de phishing a través de WhatsApp, enviado desde un contacto cuya cuenta ya ha sido comprometida. El mensaje incluye un archivo adjunto en formato ZIP disfrazado de documento inofensivo (facturas, recibos, etc.).
Ejecución en Escritorio
Al descargar y abrir el ZIP en una computadora, se activa un archivo de acceso directo de Windows (formato .LNK) que ejecuta un script de PowerShell.
Secuestro y Amplificación
Una vez instalado, el malware establece persistencia en el sistema operativo e inmediatamente secuestra la cuenta de WhatsApp de la víctima. El virus utiliza la cuenta robada para enviar el mismo archivo ZIP a todos sus contactos, multiplicando la velocidad de propagación.
PUBLICIDAD
El Robo silencioso de Dinero
La fase más peligrosa del malware es su capacidad para sustraer información financiera.
SORVEPOTEL ha sido diseñado con mecanismos para desplegar ventanas de notificación falsas que simulan ser checkeos de seguridad o formularios de actualización. Utilizando una técnica avanzada de superposición de interfaces, el virus es capaz de mostrar ventanas falsas sobre aplicaciones bancarias legítimas.
Esta técnica engaña a los usuarios para que ingresen sus credenciales, firmas electrónicas y códigos de autenticación directamente en formularios controlados por los atacantes. Entre los objetivos codificados del malware se encuentran grandes instituciones bancarias brasileñas (como Banco do Brasil y Santander) y plataformas de criptomonedas como Binance y Mercado Pago.
Los expertos advierten que, debido a que el malware requiere la ejecución en un entorno de escritorio, existe un riesgo significativo de que esté enfocado en robar información corporativa y financiera a profesionales que usan WhatsApp para trabajar.
¿Cómo protegerse? (Lo que debes hacer ahora)
Para evitar que tu cuenta sea secuestrada y tus datos bancarios sean robados:
- Desconfía de los ZIP: Nunca descargues ni ejecutes archivos ZIP o de acceso directo (.LNK) que recibas por WhatsApp, incluso si provienen de contactos conocidos, si el contexto del envío te parece extraño o inesperado.
- Restringe la Descarga Automática: Ajusta la configuración de WhatsApp para evitar la descarga automática de documentos y archivos multimedia.
- Mantén Windows Actualizado: Asegúrate de que tu sistema operativo y tu software antivirus estén completamente actualizados para poder detectar y bloquear comportamientos maliciosos.