Cómo funciona el virus
Según el informe de Trend Micro, SORVEPOTEL se propaga mediante mensajes engañosos que incluyen archivos ZIP adjuntos, con nombres como “RES-20250930_112057.zip” u “ORCAMENTO_114418.zip”. A simple vista, parecen documentos inofensivos, pero al abrirlos, el malware se instala en el dispositivo y comienza a operar de manera silenciosa.
LEER MÁS ► Ciberseguridad: los 4 dispositivos de tu casa más fáciles de hackear y cómo protegerlos
Una vez activado, el virus puede:
- Secuestrar la cuenta de WhatsApp Web del usuario.
- Autopropagarse enviando copias de sí mismo a los contactos de la víctima.
- Engañar al usuario mediante ventanas emergentes falsas que simulan actualizaciones o chequeos de seguridad.
- Robo de información financiera, mostrando formularios falsos que imitan interfaces bancarias legítimas para obtener credenciales, firmas electrónicas o códigos de autenticación.
Alcance y propagación
Actualmente, el virus concentra su mayor actividad en Brasil, donde se detectaron los primeros casos, aunque los expertos alertan que su objetivo es toda América Latina. Hasta ahora se registraron más de 400 casos preliminares, y ya se realizaron intentos de ataque contra varias instituciones financieras en la región.
malware
Estafa virtual a través de WhatsApp (Imagen ilustrativa creada con IA).
Trend Micro advierte que los usuarios deben extremar precauciones y no abrir archivos adjuntos sospechosos, ni proporcionar información bancaria a través de mensajes recibidos por WhatsApp.
LEER MÁS ► No abras este mail: así es la estafa que simula ser AFIP/ARCA pero vacía tu homebanking
Recomendaciones de seguridad
Para protegerse de este tipo de amenazas, los especialistas recomiendan:
- Evitar abrir archivos ZIP o enlaces enviados por contactos desconocidos o inesperados.
- Mantener actualizados los sistemas operativos y navegadores.
- Revisar periódicamente la actividad de WhatsApp Web y cerrar sesiones no reconocidas.
- Desconfiar de ventanas emergentes que soliciten información personal o bancaria.
