La empresa de ciberseguridad Trend Micro Inc., de origen japonés-estadounidense, emitió una alerta urgente sobre un agresivo malware identificado como SORVEPOTEL, que se propaga rápidamente a través de WhatsApp y tiene la capacidad de robar datos bancarios de los usuarios. La alerta está dirigida especialmente a quienes utilizan WhatsApp Web en computadoras con sistemas Windows.
Según el reporte de Trend Micro, el malware se propaga mediante mensajes de phishing que incluyen un archivo ZIP malicioso. Al descargarlo, SORVEPOTEL se apodera de la cuenta de WhatsApp de la víctima, roba distintos datos y se auto-propaga a través de la lista de contactos, repitiendo el proceso de manera rápida. Actualmente, el malware tiene una presencia significativa en Brasil, pero ya se han reportado casos en varios países de Latinoamérica, lo que ha motivado campañas preventivas por parte de distintas autoridades gubernamentales.
Usuarios particulares también han sido afectados
Aunque SORVEPOTEL ha tenido un enfoque principal en usuarios corporativos de sectores como tecnología, educación y construcción, ya existen reportes de usuarios particulares afectados. Por ello, Trend Micro recomienda apegarse estrictamente a medidas de ciberseguridad para reducir riesgos.
Entre las principales recomendaciones se encuentran: desactivar las descargas automáticas en WhatsApp, especialmente de archivos ZIP; controlar las transferencias de archivos en aplicaciones de mensajería, incluyendo WhatsApp, Telegram o WeTransfer; y fortalecer la conciencia de los usuarios, evitando abrir archivos o enlaces sospechosos, incluso de contactos conocidos, promoviendo el uso de canales seguros para la transferencia de documentos.
Además, se sugiere mantener actualizados los sistemas antivirus en computadoras y dispositivos móviles para detectar comportamientos anómalos de archivos recibidos.
