Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Red Hot Cyber Academy

Alerta de WhatsApp: Nuevo malware se propaga como un virus entre los contactos

Redazione RHC : 6 octubre 2025 08:13

Investigadores de Trend Micro han detectado una campaña de malware a gran escala dirigida a usuarios de Brasil. Se distribuye a través de la versión de escritorio de WhatsApp y se caracteriza por una alta tasa de infección. El malware, cuyo nombre interno es SORVEPOTEL , no roba datos ni los cifra, como suele ocurrir con el spyware o el ransomware. Su objetivo principal es replicarse lo más rápido posible e infectar nuevos sistemas.

La infección comienza con un mensaje de phishing enviado desde un contacto de WhatsApp comprometido . Esto crea la ilusión de autenticidad e incita a la víctima a abrir el archivo ZIP adjunto. El archivo se disfraza como un documento inofensivo, como un recibo o un archivo supuestamente relacionado con una aplicación médica . Según Trend Micro, en algunos casos, un archivo ZIP similar también se ha distribuido por correo electrónico desde direcciones falsas pero aparentemente legítimas.

Una vez abierto el archivo, el usuario es redirigido al enlace adjunto (archivo LNK ) para Windows. La ejecución automática de este enlace activa un script de PowerShell que contacta con un servidor externo .

El núcleo de todo el esquema es el mecanismo de propagación a través de WhatsApp Web. Si el malware detecta que la versión web de la aplicación de mensajería está activa en un equipo infectado, envía automáticamente el mismo archivo ZIP a todos los contactos y grupos de chat del usuario.

Este método de autopropagación a través de WhatsApp permite que el malware se propague rápidamente a nuevos sistemas prácticamente sin intervención humana.

Según Trend Micro, « esta campaña automatizada genera un gran volumen de mensajes de spam y, a menudo, provoca que WhatsApp bloquee la cuenta comprometida por infringir sus términos de servicio ». Los investigadores señalan que los autores de la campaña parecen estar más interesados en el alcance de la infección que en acceder a información confidencial. No se encontraron pruebas de robo de datos ni de cifrado de archivos.

De los 477 contagios reportados, 457 ocurrieron en Brasil. Entre los afectados se incluyen agencias gubernamentales, instituciones educativas, industrias, tecnología, construcción y servicios públicos .

Los investigadores señalan que el correo electrónico de phishing está diseñado para abrirse en una computadora, lo que podría indicar que el ataque está dirigido a empresas en lugar de a usuarios comunes.

SORVEPOTEL demuestra cómo los ciberdelincuentes explotan cada vez más las plataformas de comunicación populares, como WhatsApp, para distribuir malware de forma rápida y amplia, con una participación mínima de las víctimas ”, concluye Trend Micro.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡Italia forma parte del mundo Zero Day! ¡Los primeros auxiliares de enfermería italianos son Leonardo y Almaviva!
Di Massimiliano Brolli - 06/10/2025

Se ha dicho muy poco sobre este acontecimiento, que personalmente considero de importancia estratégica y signo de un cambio importante en la gestión de las vulnerabilidades indocumentadas en Italia....

Alerta de WhatsApp: Nuevo malware se propaga como un virus entre los contactos
Di Redazione RHC - 06/10/2025

Investigadores de Trend Micro han detectado una campaña de malware a gran escala dirigida a usuarios de Brasil. Se distribuye a través de la versión de escritorio de WhatsApp y se caracteriza por u...

Vulnerabilidad de Oracle E-Business Suite 9.8: se necesitan actualizaciones urgentes
Di Redazione RHC - 05/10/2025

Oracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...

¡Google Drive se defiende del ransomware! La IA bloquea los ataques.
Di Redazione RHC - 02/10/2025

Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...

Phantom Taurus: el grupo de hackers chinos que espía a gobiernos y embajadas
Di Redazione RHC - 02/10/2025

Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...