Redazione RHC : 6 octubre 2025 08:13
Investigadores de Trend Micro han detectado una campaña de malware a gran escala dirigida a usuarios de Brasil. Se distribuye a través de la versión de escritorio de WhatsApp y se caracteriza por una alta tasa de infección. El malware, cuyo nombre interno es SORVEPOTEL , no roba datos ni los cifra, como suele ocurrir con el spyware o el ransomware. Su objetivo principal es replicarse lo más rápido posible e infectar nuevos sistemas.
La infección comienza con un mensaje de phishing enviado desde un contacto de WhatsApp comprometido . Esto crea la ilusión de autenticidad e incita a la víctima a abrir el archivo ZIP adjunto. El archivo se disfraza como un documento inofensivo, como un recibo o un archivo supuestamente relacionado con una aplicación médica . Según Trend Micro, en algunos casos, un archivo ZIP similar también se ha distribuido por correo electrónico desde direcciones falsas pero aparentemente legítimas.
Una vez abierto el archivo, el usuario es redirigido al enlace adjunto (archivo LNK ) para Windows. La ejecución automática de este enlace activa un script de PowerShell que contacta con un servidor externo .
El núcleo de todo el esquema es el mecanismo de propagación a través de WhatsApp Web. Si el malware detecta que la versión web de la aplicación de mensajería está activa en un equipo infectado, envía automáticamente el mismo archivo ZIP a todos los contactos y grupos de chat del usuario.
Este método de autopropagación a través de WhatsApp permite que el malware se propague rápidamente a nuevos sistemas prácticamente sin intervención humana.
Según Trend Micro, « esta campaña automatizada genera un gran volumen de mensajes de spam y, a menudo, provoca que WhatsApp bloquee la cuenta comprometida por infringir sus términos de servicio ». Los investigadores señalan que los autores de la campaña parecen estar más interesados en el alcance de la infección que en acceder a información confidencial. No se encontraron pruebas de robo de datos ni de cifrado de archivos.
De los 477 contagios reportados, 457 ocurrieron en Brasil. Entre los afectados se incluyen agencias gubernamentales, instituciones educativas, industrias, tecnología, construcción y servicios públicos .
Los investigadores señalan que el correo electrónico de phishing está diseñado para abrirse en una computadora, lo que podría indicar que el ataque está dirigido a empresas en lugar de a usuarios comunes.
“ SORVEPOTEL demuestra cómo los ciberdelincuentes explotan cada vez más las plataformas de comunicación populares, como WhatsApp, para distribuir malware de forma rápida y amplia, con una participación mínima de las víctimas ”, concluye Trend Micro.
RedazioneDos graves vulnerabilidades en el sistema operativo AIX de IBM podrían permitir a atacantes remotos ejecutar comandos arbitrarios en los sistemas afectados, lo que ha llevado a la compañía a public...
Masimo, una empresa estadounidense que desarrolla tecnologías de monitorización médica, ha ganado otra batalla legal contra Apple . Un jurado federal le otorgó 634 millones de dólares por infring...
El software espía (también conocido como aplicaciones espía) representa una de las amenazas más insidiosas y peligrosas de la era digital. Se trata de programas maliciosos diseñados para infiltra...
Google se acerca a la presentación oficial de Gemini 3.0 , el nuevo modelo de inteligencia artificial que representa uno de los pasos más significativos en la estrategia de la compañía. Según inf...
La búsqueda de la inmortalidad es una obsesión generalizada en Silicon Valley. Asimismo, la idea de perfeccionar a los niños mediante la modificación genética es otra. Sam Altman, el hombre que p...
