Un malware es un tipo de programa diseñado para infiltrarse o dañar sistemas informáticos sin el consentimiento del usuario. Su propósito varía desde robar información personal o financiera, hasta interrumpir servicios o tomar el control de equipos.
Jamundí: Nuevo atentado con explosivos en Colombia
EL UNIVERSAL Y EFELa empresa de ciberseguridad Trend Micro encendió las alarmas tras detectar un nuevo malware que se está difundiendo rápidamente a través de WhatsApp Web. El virus, identificado como SORVEPOTEL, afecta principalmente a usuarios y organizaciones en Brasil, pero las autoridades advierten que podría expandirse a otros países de la región, incluido Colombia. Lea también: ¿Su Wi-Fi está lento? Descubra si le están robando internet y cómo solucionarlo
Según el informe, el software malicioso ya ha registrado 477 infecciones, de las cuales 457 ocurrieron en territorio brasileño.
A diferencia de otros ataques, SORVEPOTEL no busca robar datos ni pedir rescates, sino propagarse masivamente entre los usuarios, generando interrupciones en sectores gubernamentales, tecnológicos, educativos y de servicios públicos.
Virus en WhatsApp: alerta por nuevo malware que se propaga desde Brasil y podría llegar a Colombia
El ataque comienza cuando una víctima recibe un mensaje de phishing desde un contacto previamente comprometido. El mensaje incluye un archivo ZIP que aparenta ser un documento legítimo —como un recibo o reporte médico—, pero en su interior contiene un acceso directo (.LNK) que ejecuta un script de PowerShell, encargado de descargar la carga maliciosa desde servidores externos.
Una vez instalado, el virus se ejecuta de manera persistente en el inicio del sistema operativo y se conecta a un servidor de comando y control (C2). Si el usuario tiene abierta la versión de escritorio de WhatsApp Web, el malware reenvía automáticamente el archivo infectado a todos los contactos y grupos, lo que provoca una rápida propagación y puede incluso derivar en la suspensión de las cuentas afectadas por violar los términos de uso de la plataforma.
De acuerdo con Trend Micro, este tipo de ataques representa una nueva evolución en la distribución automática de malware a través de apps de mensajería, y aunque por ahora no se ha detectado robo de información o cifrado de archivos, los expertos advierten que la técnica podría ser utilizada en campañas más agresivas.
Cómo protegerse del virus SORVEPOTEL
Las autoridades y expertos en ciberseguridad recomiendan:
- Desactivar las descargas automáticas en WhatsApp.
- Evitar abrir archivos ZIP provenientes de contactos desconocidos.
- Implementar controles corporativos que restrinjan la transferencia de archivos.
- Capacitar a los empleados sobre phishing y ciberseguridad.
- Mantener sistemas operativos y antivirus actualizados para detectar comportamientos anómalos.
El caso del malware SORVEPOTEL es una advertencia sobre cómo las plataformas de mensajería instantánea se están convirtiendo en canales de riesgo para ataques cibernéticos cada vez más sofisticados.