Una nueva campaña de ciberataques tiene en alerta a América Latina: un virus que usa WhatsApp como vía de entrada y roba credenciales bancarias, criptomonedas y datos personales.
#ContextoExpress
El malware, bautizado como SORVEPOTEL por la firma de ciberseguridad Trend Micro, se propaga a través de archivos ZIP enviados por contactos infectados. Una vez abierto en computadoras Windows, secuestra la cuenta de WhatsApp y reenvía el virus automáticamente a todos los contactos de la víctima.
¿Qué pasó?
El ataque combina phishing y secuestro digital.
Primero, el usuario recibe un archivo ZIP aparentemente inocente (como “factura” o “documento importante”). Al abrirlo, se ejecuta un archivo .LNK (acceso directo de Windows) que activa un script de PowerShell.
Desde ese momento, el malware obtiene acceso al sistema y comienza a recopilar información sensible.
El virus incluso superpone ventanas falsas sobre aplicaciones bancarias legítimas, simulando formularios o verificaciones de seguridad. Así, engaña al usuario para que ingrese claves, firmas electrónicas y códigos 2FA, los cuales son enviados directamente a los atacantes.
Entre los blancos más afectados figuran Banco do Brasil, Santander, Binance y Mercado Pago, lo que demuestra que su alcance va más allá de la banca tradicional.
¿Por qué importa?
Porque WhatsApp es la app más usada en Latinoamérica, y su confianza la convierte en el blanco perfecto. El riesgo no es solo personal: muchas empresas usan la versión de escritorio de la app para atención al cliente o trabajo remoto, lo que expone información corporativa y financiera.
Además, los expertos advierten que SORVEPOTEL podría evolucionar para infectar otros sistemas o integrarse con campañas de ransomware.
Datos duros
- Virus: SORVEPOTEL.
- Detectado por: Trend Micro.
- Objetivo: robar credenciales bancarias y criptográficas.
- Propagación: archivos ZIP enviados por WhatsApp.
- Sistema afectado: Windows (versión escritorio).
- Alcance: toda Latinoamérica.
#DatazoKulto
WhatsApp tiene más de 600 millones de usuarios activos en Latinoamérica. Si solo el 0,1% cayera en la trampa, serían 600 mil cuentas comprometidas. 😱
#GlosarioKulto
- Phishing: técnica para engañar al usuario y robar datos mediante mensajes falsos.
- Malware: software malicioso que daña o roba información en dispositivos.
¿Crees que las plataformas deberían ser responsables por estas brechas?
¿O la ciberseguridad depende solo de nosotros? Debate en #ElCirculo 👇
