La tranquilidad de quienes usan WhatsApp Web se vio sacudida tras la detección de un virus informático altamente contagioso que se propaga de manera automática entre contactos. Especialistas en ciberseguridad advirtieron que el malware, conocido como SORVEPOTEL, puede comprometer el funcionamiento de las computadoras y poner en riesgo datos sensibles.

Una amenaza que crece en la región

La compañía Trend Micro fue la primera en identificar la circulación del virus, que ya afectó a cientos de usuarios en Brasil y podría expandirse rápidamente a otros países de la región.A diferencia de otros ataques, SORVEPOTEL no roba información ni pide rescates, pero satura los sistemas, interrumpe procesos y genera daños operativos en áreas como el sector público, la educación y la tecnología.

Cómo actúa el virus SORVEPOTEL

Todo comienza con un mensaje de phishing que llega a través de un contacto previamente infectado, lo que genera una falsa sensación de confianza.

El mensaje incluye un archivo .ZIP disfrazado de documento legítimo (por ejemplo, un recibo o un informe médico).

Cuando el usuario lo descomprime, se ejecuta un acceso directo de Windows (.LNK) que activa un script oculto de PowerShell y descarga el malware desde un servidor remoto.

Una vez instalado, SORVEPOTEL se aloja en la carpeta de inicio del sistema operativo, lo que le permite ejecutarse automáticamente cada vez que se enciende la computadora. Además, se conecta a un servidor de comando y control (C2) que coordina su actividad.

WhatsApp, el canal perfecto para su expansión

El virus aprovecha la versión de escritorio de WhatsApp Web para reenviar automáticamente el archivo malicioso a todos los contactos y grupos del usuario infectado.

Esto acelera su propagación y, en algunos casos, puede provocar la suspensión de cuentas por comportamiento sospechoso, según las normas de la plataforma.

Cómo protegerse del nuevo malware

Para evitar caer en la trampa de SORVEPOTEL, los expertos recomiendan seguir una serie de pasos simples pero efectivos:

- Desactivar las descargas automáticas en WhatsApp.

- No abrir archivos comprimidos (.ZIP) provenientes de contactos desconocidos.

- Implementar controles empresariales sobre el envío de archivos.

- Capacitar al personal en la detección de mensajes de phishing.

- Mantener actualizado el sistema operativo y el antivirus.

Una nueva advertencia para los usuarios digitales

El caso SORVEPOTEL recuerda que ninguna plataforma está completamente libre de riesgos, incluso aquellas tan cotidianas como WhatsApp.

Con la expansión de la inteligencia artificial y los ataques automatizados, la educación digital y la prevención se vuelven claves para mantener los dispositivos seguros.