Se ha detectado una campaña maliciosa protagonizada por un malware llamado SORVEPOTEL, que se propaga entre sistemas Windows a través de WhatsApp. El ataque inicia cuando un usuario recibe un mensaje con un archivo ZIP malicioso —disfrazado como documento — que le insta a descargarlo y abrirlo en un ordenador.
Una vez que el archivo se ejecuta, el malware aprovecha una sesión activa de WhatsApp Web para enviar automáticamente copias del mismo archivo malicioso a todos los contactos y grupos del usuario infectado, lo que acelera su propagación. In addition, contiene capacidades para robar datos de cuentas bancarias y de criptomonedas, apuntando especialmente al mercado brasileño.
Este tipo de campañas son particularmente peligrosas porque explotan la confianza entre contactos y utilizan medios de mensajería común como vector de ataque. Se recomienda extremar precauciones al abrir archivos recibidos por WhatsApp, evitar descargar ZIP de remitentes dudosos y mantener actualizado el software antivirus.
Fountain: The Hacker News