Trend Micro, compañía especializada en ciberseguridad, ha emitido una alerta crítica sobre la rápida propagación de un nuevo programa maligno, identificado como SORVEPOTEL, que se está transmitiendo a través de la aplicación web de WhatsApp.
Según el reporte de la firma, publicado el pasado 3 de octubre, esta amenaza está afectando principalmente a usuarios y organizaciones en Brasil, donde se han registrado 457 de las 477 infecciones reportadas hasta la fecha. Expertos en ciberseguridad han advertido que, a pesar de concentrar su actividad en Brasil, el objetivo final de SORVEPOTEL, sería alcanzar a toda América Latina mediante un mecanismo de distribución automática inédito.
¿Cómo Funciona SORVEPOTEL?
SORVEPOTEL se presenta como un mensaje engañoso con un archivo ZIP adjunto. Una vez que el archivo es extraído y ejecutado, el ‘malware’ infecta el dispositivo y, si WhatsApp Web está activo, toma el control total de la cuenta.
»Al ejecutarse, el ‘malware’ se establece en la cuenta de WhatsApp comprometida y secuestra la cuenta para enviar copias de sí mismo a los contactos de la víctima», señaló Trend Micro.
Recomendación clave: La empresa insta a los usuarios a desactivar las descargas automáticas en la aplicación para mitigar el riesgo de infección.
Alerta Adicional: Estafa ‘Vota por mi hijo’ se Propaga en Europa
Mientras la región latinoamericana lidia con SORVEPOTEL, la compañía de ciberseguridad Bitdefender reportó el 8 de octubre una estafa masiva que se propaga rápidamente en Europa, conocida como ‘Vota por mi hijo’.
Esta campaña no utiliza ‘malware’, sino que se aprovecha de la empatía y confianza de los usuarios. Se trata de un concurso falso que utilizan como señuelo para engañar a las víctimas, secuestrar su cuenta de WhatsApp (propiedad de Meta*) y, posteriormente, enviar mensajes fraudulentos a sus contactos solicitando dinero.
En los últimos dos meses, miles de usuarios europeos han sido atacados, con la mayor concentración en Polonia (41 %), Rumania (29 %) y Alemania (20 %), entre otros.
Medidas de precaución
Las compañías de ciberseguridad reiteran la importancia de la cautela ante mensajes inesperados, archivos adjuntos de origen dudoso y solicitudes de participación en concursos o votaciones no verificadas. La verificación de la identidad del remitente antes de interactuar con cualquier enlace o archivo es una defensa fundamental contra estas amenazas.
Con información de agencias
