Redazione RHC : 6 octubre 2025 08:13
Investigadores de Trend Micro han detectado una campaña de malware a gran escala dirigida a usuarios de Brasil. Se distribuye a través de la versión de escritorio de WhatsApp y se caracteriza por una alta tasa de infección. El malware, cuyo nombre interno es SORVEPOTEL , no roba datos ni los cifra, como suele ocurrir con el spyware o el ransomware. Su objetivo principal es replicarse lo más rápido posible e infectar nuevos sistemas.
La infección comienza con un mensaje de phishing enviado desde un contacto de WhatsApp comprometido . Esto crea la ilusión de autenticidad e incita a la víctima a abrir el archivo ZIP adjunto. El archivo se disfraza como un documento inofensivo, como un recibo o un archivo supuestamente relacionado con una aplicación médica . Según Trend Micro, en algunos casos, un archivo ZIP similar también se ha distribuido por correo electrónico desde direcciones falsas pero aparentemente legítimas.
Una vez abierto el archivo, el usuario es redirigido al enlace adjunto (archivo LNK ) para Windows. La ejecución automática de este enlace activa un script de PowerShell que contacta con un servidor externo .
El núcleo de todo el esquema es el mecanismo de propagación a través de WhatsApp Web. Si el malware detecta que la versión web de la aplicación de mensajería está activa en un equipo infectado, envía automáticamente el mismo archivo ZIP a todos los contactos y grupos de chat del usuario.
Este método de autopropagación a través de WhatsApp permite que el malware se propague rápidamente a nuevos sistemas prácticamente sin intervención humana.
Según Trend Micro, « esta campaña automatizada genera un gran volumen de mensajes de spam y, a menudo, provoca que WhatsApp bloquee la cuenta comprometida por infringir sus términos de servicio ». Los investigadores señalan que los autores de la campaña parecen estar más interesados en el alcance de la infección que en acceder a información confidencial. No se encontraron pruebas de robo de datos ni de cifrado de archivos.
De los 477 contagios reportados, 457 ocurrieron en Brasil. Entre los afectados se incluyen agencias gubernamentales, instituciones educativas, industrias, tecnología, construcción y servicios públicos .
Los investigadores señalan que el correo electrónico de phishing está diseñado para abrirse en una computadora, lo que podría indicar que el ataque está dirigido a empresas en lugar de a usuarios comunes.
“ SORVEPOTEL demuestra cómo los ciberdelincuentes explotan cada vez más las plataformas de comunicación populares, como WhatsApp, para distribuir malware de forma rápida y amplia, con una participación mínima de las víctimas ”, concluye Trend Micro.
RedazioneEn los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...
El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...
Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...
