Su rápida propagación podría tener consecuencias graves.
Publicado por: Laura Juliana Flórez
La empresa de seguridad Trend Micro lanzó una advertencia sobre un nuevo tipo de ataque digital que está generando preocupación entre los especialistas.
Se trata de SORVEPOTEL, un malware que se propaga a través de Whatsapp Web y que ya ha infectado a cientos de dispositivos, principalmente en Brasil.
De acuerdo con el reporte, se han detectado 477 infecciones, de las cuales 457 corresponden a usuarios brasileños.
Sin embargo, los expertos no descartan que el virus cruce fronteras en los próximos días, debido a su capacidad para expandirse automáticamente entre los contactos de la víctima.
Así se infiltra SORVEPOTEL en los dispositivos
1/5: LATEST NEWS: Trend™ Research has identified an active campaign spreading via WhatsApp through a malicious ZIP attachment.
— Trend Micro Research (@TrendMicroRSRCH) October 3, 2025
The malware campaign, named SORVEPOTEL, establishes persistence and hijacks the victim’s account to send itself to all of the victim's contacts. pic.twitter.com/iyZ6T1fRZp
A diferencia de otros ataques que buscan robar contraseñas o pedir rescates económicos, SORVEPOTEL no tiene como objetivo obtener dinero, sino replicarse de manera masiva, provocando interrupciones en redes corporativas y personales.
El ataque comienza con un mensaje de phishing enviado desde la cuenta de un contacto previamente comprometido, lo que genera una falsa sensación de seguridad en la víctima.
Ese mensaje incluye un archivo ZIP que parece inofensivo, por ejemplo un recibo o reporte médico, pero dentro se esconde un acceso directo de Windows (.LNK). Lea también: Cuidado: el virus Crocodilus roba cuentas bancarias; así puede protegerse
Al abrirlo, el usuario activa un script de PowerShell que descarga el malware desde un servidor remoto. Una vez instalado, el virus se ejecuta automáticamente cada vez que se inicia el sistema operativo y se conecta a un servidor de comando y control (C2).
Publicidad
Si detecta que Whatsapp Web esta abierto, SORVEPOTEL reenvía el archivo infectado a todos los contactos y grupos, logrando una expansión veloz.
En muchos casos, esto ha derivado en la suspensión temporal de cuentas, ya que el comportamiento automatizado infringe las políticas de uso de la aplicación.
¿Cómo protegerse del virus SORVEPOTEL?
Las autoridades y expertos en seguridad digital recomiendan adoptar medidas inmediatas para reducri el riesgo de infección.
- Desactivar las descargas autómaticas en Whatsapp Web y la versión movil.
- Evitar abrir archivos ZIP enlaces sospechosos, incluso si provienen de contactos conocidos.
- Implementar controles corporativos que limiten la transferencia de archivos.
- Capacitar a los empleados en reconocimiento de mensajes de phishing.
- Mantener el sistema operativo y el antivirus actualizados para detectar comportamientos anómalos.
