Expertos en ciberseguridad han detectado un preocupante virus que se propaga a través de WhatsApp, afectando a sistemas de Windows y robando credenciales bancarias en Latinoamérica. La compañía Trend Micro Inc., especializada en seguridad digital, fue la primera en identificar este malware, al que han denominado SORVEPOTEL.
Según el reporte, al ejecutarse, el virus se instala en la cuenta de WhatsApp comprometida y secuestra la cuenta para enviar copias de sí mismo a los contactos de la víctima, propagándose rápidamente. Actualmente, su mayor actividad se concentra en Brasil, donde comenzó a propagarse, pero los expertos advierten que su objetivo sería toda la región latinoamericana.
¿Cómo funciona el virus de WhatsApp?
Los usuarios afectados reciben un mensaje engañoso por WhatsApp que incluye un archivo ZIP adjunto, con nombres como «RES-20250930_112057.zip» u «ORCAMENTO_114418.zip». Aunque parezca inofensivo, al extraer el archivo, este descarga el malware e infecta el dispositivo.
Trend Micro Inc. también encontró que el virus es capaz de identificar si WhatsApp Web está activo y, de ser así, secuestra la cuenta y envía el mensaje a los contactos del usuario afectado, propagándose aún más. Además, muestra ventanas emergentes falsas con la apariencia de actualizaciones o chequeos de seguridad, y formularios falsos sobre interfaces bancarias legítimas, solicitando credenciales, firmas electrónicas o códigos de autenticación.
Objetivo: Robar cuentas bancarias en Latinoamérica
Según el reporte, el objetivo principal de este virus es la región de América Latina. Los expertos han detectado preliminarmente más de 400 casos y advierten que los atacantes ya han realizado varios intentos contra diversas instituciones financieras de Brasil.
Es crucial que los usuarios de WhatsApp en Latinoamérica estén alerta y eviten abrir archivos ZIP o formularios sospechosos, ya que podrían ser víctimas de este peligroso malware que roba credenciales bancarias.