ElTiempo – SORVEPOTEL no pide rescate ni busca robar datos, es algo más peligroso.
La empresa de ciberseguridad Trend Micro emitió una alerta sobre un nuevo malware identificado como SORVEPOTEL, que se está propagando rápidamente a través de WhatsApp Web y afecta principalmente a usuarios y organizaciones en Brasil.
De acuerdo con el informe de la compañía, el software malicioso ha registrado 477 infecciones, de las cuales 457 corresponden a territorio brasileño.
A diferencia de otros tipos de ataques, SORVEPOTEL no busca robar datos ni pedir rescates, sino expandirse de forma masiva entre los usuarios, generando interrupciones y riesgos en diversos sectores, entre ellos el gubernamental, tecnológico, educativo y de servicios públicos.
El ataque comienza cuando una víctima recibe un mensaje de phishing desde un contacto previamente comprometido, lo que genera confianza en el remitente. El mensaje incluye un archivo ZIP disfrazado de documento legítimo, como un recibo o reporte médico.
Dentro del archivo comprimido se oculta un acceso directo de Windows (.LNK) que ejecuta un script de PowerShell encargado de descargar la carga maliciosa desde servidores externos.
Una vez instalado, el malware se ejecuta de manera persistente en la carpeta de inicio del sistema operativo y se conecta a un servidor de comando y control (C2).
Si detecta que el usuario tiene abierta la versión de escritorio de WhatsApp Web, el virus reenvía automáticamente el archivo infectado a todos los contactos y grupos, lo que provoca una rápida propagación y puede derivar en la suspensión de las cuentas afectadas por violar los términos de uso de la plataforma.
Trend Micro señaló que este tipo de ataques representa una evolución en el uso de aplicaciones de mensajería como canales de distribución automática de malware.
Aunque hasta el momento no se ha detectado robo de información o cifrado de archivos, los especialistas advierten que la técnica podría ser utilizada más adelante en campañas más agresivas.
¿Qué hacer para que el virus SORVEPOTEL?
Las autoridades y expertos en ciberseguridad sugieren a los usuarios:
- Desactivar las descargas automáticas en WhatsApp.
- Evitar abrir archivos ZIP provenientes de contactos desconocidos.
- Implementar controles corporativos que restrinjan la transferencia de archivos.
- Capacitar a los empleados sobre phishing y ciberseguridad.
- Mantener sistemas operativos y antivirus actualizados para detectar comportamientos anómalos.