Redazione RHC : 6 octubre 2025 08:13
Investigadores de Trend Micro han detectado una campaña de malware a gran escala dirigida a usuarios de Brasil. Se distribuye a través de la versión de escritorio de WhatsApp y se caracteriza por una alta tasa de infección. El malware, cuyo nombre interno es SORVEPOTEL , no roba datos ni los cifra, como suele ocurrir con el spyware o el ransomware. Su objetivo principal es replicarse lo más rápido posible e infectar nuevos sistemas.
La infección comienza con un mensaje de phishing enviado desde un contacto de WhatsApp comprometido . Esto crea la ilusión de autenticidad e incita a la víctima a abrir el archivo ZIP adjunto. El archivo se disfraza como un documento inofensivo, como un recibo o un archivo supuestamente relacionado con una aplicación médica . Según Trend Micro, en algunos casos, un archivo ZIP similar también se ha distribuido por correo electrónico desde direcciones falsas pero aparentemente legítimas.
Una vez abierto el archivo, el usuario es redirigido al enlace adjunto (archivo LNK ) para Windows. La ejecución automática de este enlace activa un script de PowerShell que contacta con un servidor externo .
El núcleo de todo el esquema es el mecanismo de propagación a través de WhatsApp Web. Si el malware detecta que la versión web de la aplicación de mensajería está activa en un equipo infectado, envía automáticamente el mismo archivo ZIP a todos los contactos y grupos de chat del usuario.
Este método de autopropagación a través de WhatsApp permite que el malware se propague rápidamente a nuevos sistemas prácticamente sin intervención humana.
Según Trend Micro, « esta campaña automatizada genera un gran volumen de mensajes de spam y, a menudo, provoca que WhatsApp bloquee la cuenta comprometida por infringir sus términos de servicio ». Los investigadores señalan que los autores de la campaña parecen estar más interesados en el alcance de la infección que en acceder a información confidencial. No se encontraron pruebas de robo de datos ni de cifrado de archivos.
De los 477 contagios reportados, 457 ocurrieron en Brasil. Entre los afectados se incluyen agencias gubernamentales, instituciones educativas, industrias, tecnología, construcción y servicios públicos .
Los investigadores señalan que el correo electrónico de phishing está diseñado para abrirse en una computadora, lo que podría indicar que el ataque está dirigido a empresas en lugar de a usuarios comunes.
“ SORVEPOTEL demuestra cómo los ciberdelincuentes explotan cada vez más las plataformas de comunicación populares, como WhatsApp, para distribuir malware de forma rápida y amplia, con una participación mínima de las víctimas ”, concluye Trend Micro.
Se ha dicho muy poco sobre este acontecimiento, que personalmente considero de importancia estratégica y signo de un cambio importante en la gestión de las vulnerabilidades indocumentadas en Italia....
Investigadores de Trend Micro han detectado una campaña de malware a gran escala dirigida a usuarios de Brasil. Se distribuye a través de la versión de escritorio de WhatsApp y se caracteriza por u...
Oracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...
Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...