Expertos en ciberseguridad detectaron un peligroso virus que circula por WhatsApp y afecta a los sistemas de Windows mediante la aplicación web, secuestrando cuentas y además autopropagándose.
La compañía Trend Micro Inc. especializada en ciberseguridad, fue la que identificó este malware, al que llaman SORVEPOTEL.
“Al ejecutarse, el malware se establece en la cuenta de WhatsApp comprometida y secuestra la cuenta para enviar copias de sí mismo a los contactos de la víctima“, advierte el reporte.
Actualmente, el virus concentra su mayor actividad en Brasil, donde comenzó a propagarse, pero su objetivo sería toda América Latina, señalan los expertos.
¿Qué hace el virus de WhatsApp?
Según el reporte de inicios de octubre, los usuarios afectados reciben un mensaje engañoso por WhatsApp que incluye un archivo ZIP adjunto con el nombre “RES-20250930_112057.zip” u “ORCAMENTO_114418.zip”.
A primera vista, parece un documento inofensivo, pero al extraer el archivo ZIP en computadores descarga el malware e infecta el dispositivo.
Trend Micro Inc. también encontró que el virus es capaz de identificar si WhatsApp Web está activo y, de ser así, secuestra la cuenta y envía el mensaje a los contactos del usuario afectado, autopropagándose.
Asimismo, tiene mecanismos que engañan al usuario, mostrando ventanas emergentes falsas con la apariencia de actualizaciones o chequeos de seguridad. De igual forma, muestra formularios falsos sobre interfaces bancarias legítimas, solicitando las credenciales, firmas electrónicas o códigos de autenticación.
El reporte asegura que el objetivo de este virus es la región de América Latina, detectaron preliminarmente más de 400 casos y los atacantes ya realizaron varios intentos contra diversas instituciones financieras de Brasil.
FUENTE: BIOBIO CHILE
