Autoridades mexicanas lanzaron una alerta sobre un nuevo malware llamado "Sorvepotel", que se difunde exclusivamente a través de mensajes en WhatsApp Web y versiones de escritorio de la aplicación.
El virus se hace pasar por un archivo aparentemente inocuo (normalmente un documento comprimido con extensión .ZIP que contiene un acceso directo .LNK), y al abrirlo, el equipo se ve comprometido de forma automática.
Te podría interesar
¿Cómo actúa?
Una vez que la víctima abre el archivo comprometido, Sorvepotel toma el control del navegador mediante herramientas automatizadas como Selenium y ChromeDriver.
Gracias a esto, puede registrar todo lo que se escribe en el teclado, hacer capturas de pantalla, acceder a plataformas bancarias o de criptomonedas, y reenviar el malware automáticamente a los contactos del usuario sin que este lo note.
El origen del ataque no es un fallo en WhatsApp misma, sino una acción de ingeniería social: los delincuentes envían el archivo haciéndose pasar por colaboradores, amigos o documentos urgentes, empleando frases como “te envié el presupuesto” o “abre el documento importante”.
Recomendaciones
Para protegerse de este tipo de ataques, se recomienda:
- No abrir archivos comprimidos, accesos directos o documentos con extensiones sospechosas por medio de WhatsApp Web o versión de escritorio, incluso si provienen de contactos conocidos
- Desactivar la descarga automática de archivos en WhatsApp Web, mantener actualizado el sistema operativo, el navegador y un buen antivirus
- Activar la verificación en dos pasos en WhatsApp, cerrar sesión en computadoras públicas o compartidas y evitar instalar versiones no oficiales de la app. En caso de sospecha de que el equipo fue infectado, es crucial cambiar contraseñas de cuentas bancarias/digitales, revisar movimientos financieros y considerar restablecer o reinstalar el sistema operativo