Alerta en WhatsApp, detectan un malware que roba cuentas bancarias

La ciberseguridad enfrenta un nuevo desafío con la detección de SORVEPOTEL, un malware que se propaga masivamente a través de WhatsApp Web y que encendió las alarmas de la industria tecnológica.

La advertencia fue publicada por especialistas de Trend Micro, quienes identificaron la rápida expansión del programa malicioso en Brasil, país que ya concentra el 95% de los casos registrados. El ataque, medido por su velocidad y alcance, representa una amenaza relevante tanto para usuarios particulares como para organizaciones de diversos sectores.

Cómo actúa el malware que está afectando las cuentas de WhatsApp

El vector de infección aprovecha el ecosistema de confianza que se genera en las plataformas de mensajería. De acuerdo con el reporte, SORVEPOTEL se distribuye por mensajes de phishing enviados desde cuentas previamente comprometidas.

Los mensajes contienen un archivo ZIP supuestamente legítimo (por ejemplo, reporte médico o documento de facturación) que lleva en su interior un acceso directo de Windows (.LNK).

Al ejecutarse, activa un script de PowerShell que descarga el malware desde servidores externos y lo instala de manera silenciosa, persistiendo en la computadora afectada aun después del reinicio.

Por qué es un blanco vulnerable las cuentas de WhatsApp Web

Lo que distingue a esta campaña viral es su capacidad para explotar el funcionamiento de WhatsApp Web. Cuando detecta que la versión de escritorio está abierta, SORVEPOTEL reenvía el archivo infectado a todos los contactos y grupos del usuario afectado.

De este modo, maximiza su alcance y acelera la propagación en cuestión de minutos, generando una cadena de contagio difícil de contener. Como resultado, las infecciones se duplican y multiplican con gran facilidad, poniendo a prueba los protocolos de respuesta de las empresas y los hábitos de los usuarios.

El último informe de Trend Micro suma 477 casos confirmados en Brasil, aunque la amenaza podría expandirse rápidamente por América Latina debido a la popularidad de WhatsApp como canal principal de comunicación.

Entre las instituciones más golpeadas figuran dependencias gubernamentales, tecnológicas, educativas y de servicios públicos, lo que evidencia el potencial impacto de esta vulnerabilidad sobre infraestructuras críticas y datos sensibles de la región.

Por qué el malware pone en riesgo cuentas bancarias

Aunque, según los análisis actuales, el malware no cifra archivos ni roba datos personales de manera directa, sí pone en riesgo los accesos bancarios y la integridad financiera del usuario. La posibilidad de que futuros desarrollos exploten esta base de infección para secuestro de archivos o espionaje no está descartada, lo que eleva la preocupación entre los expertos en ciberseguridad.

Además, varios usuarios pueden ver sus cuentas suspendidas temporalmente por la distribución automática de archivos maliciosos, lo que añade presión a la respuesta de los afectados.

El fenómeno SORVEPOTEL pone de relieve la necesidad de adoptar nuevas estrategias de seguridad en entornos digitales cotidianos y evidencia que los delincuentes informáticos siguen encontrando formas de vulnerar confianza y explotar hábitos de uso rutinario.

La facilidad con que el malware se disemina en WhatsApp dificulta la detección temprana y hace más compleja su contención.

Consejos para protegerse del virus en WhatsApp Web

Ante este panorama, los especialistas subrayan la importancia de actuar proactivamente con medidas preventivas. Una recomendación es desactivar la descarga automática de archivos en WhatsApp Web, evitando así la instalación involuntaria del malware.

También se sugiere no abrir archivos ZIP ni enlaces de remitentes desconocidos o sospechosos, independiente de cuán convincente parezca el mensaje recibido. En el entorno empresarial, se aconseja limitar el intercambio de archivos por aplicaciones de mensajería y reforzar las capacitaciones regulares en seguridad informática.

El mantenimiento permanente de sistemas operativos y antivirus actualizados permite detectar conductas anómalas y minimizar vectores de ataque. A nivel individual, el uso de contraseñas fuertes y únicas, junto con la doble autenticación (2FA), añade barreras de protección adicionales para las cuentas financieras y personales.

Otra recomendación clave es desconfiar de mensajes, correos o llamadas que soliciten información privada con carácter urgente, y nunca compartir datos por medios no verificados.

La protección de la información financiera y personal en internet demanda una combinación de hábitos responsables y herramientas tecnológicas.