Se ha detectado una campaña maliciosa protagonizada por un malware llamado SORVEPOTEL, que se propaga entre sistemas Windows a través de WhatsApp. El ataque inicia cuando un usuario recibe un mensaje con un archivo ZIP malicioso —disfrazado como documento — que le insta a descargarlo y abrirlo en un ordenador.

Una vez que el archivo se ejecuta, el malware aprovecha una sesión activa de WhatsApp Web para enviar automáticamente copias del mismo archivo malicioso a todos los contactos y grupos del usuario infectado, lo que acelera su propagación. In addition, contiene capacidades para robar datos de cuentas bancarias y de criptomonedas, apuntando especialmente al mercado brasileño.

Este tipo de campañas son particularmente peligrosas porque explotan la confianza entre contactos y utilizan medios de mensajería común como vector de ataque. Se recomienda extremar precauciones al abrir archivos recibidos por WhatsApp, evitar descargar ZIP de remitentes dudosos y mantener actualizado el software antivirus.

Fountain: The Hacker News


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »