Se ha detectado una campaña maliciosa protagonizada por un malware llamado SORVEPOTEL, que se propaga entre sistemas Windows a través de WhatsApp. El ataque inicia cuando un usuario recibe un mensaje con un archivo ZIP malicioso —disfrazado como documento — que le insta a descargarlo y abrirlo en un ordenador.

Una vez que el archivo se ejecuta, el malware aprovecha una sesión activa de WhatsApp Web para enviar automáticamente copias del mismo archivo malicioso a todos los contactos y grupos del usuario infectado, lo que acelera su propagación. Además, contiene capacidades para robar datos de cuentas bancarias y de criptomonedas, apuntando especialmente al mercado brasileño.

Este tipo de campañas son particularmente peligrosas porque explotan la confianza entre contactos y utilizan medios de mensajería común como vector de ataque. Se recomienda extremar precauciones al abrir archivos recibidos por WhatsApp, evitar descargar ZIP de remitentes dudosos y mantener actualizado el software antivirus.

Fuente: The Hacker News


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »