Getty Images y Freepik
Publicidad
Noticias Caracol
TECNOLOGÍA
Descubren un nuevo virus que se propaga por WhatsApp Web: esto es lo que se sabe
Descubren un nuevo virus que se propaga por WhatsApp Web: esto es lo que se sabe
Trend Micro, una empresa de ciberseguridad, ha anunciado la existencia de un malware que utiliza archivos falsos en WhatsApp Web para infectar sistemas Windows y propagarse automáticamente entre sus contactos.
Publicidad
Publicidad
Publicidad
La empresa de ciberseguridad Trend Micro ha emitido una alerta sobre la rápida expansión de un malware bautizado 'Sorvepotel', el cual está utilizando la plataforma de mensajería WhatsApp como su principal canal de infección. Este ataque, identificado como parte de la campaña más amplia conocida como Water Saci, ha demostrado una notable capacidad de autopropagación, explotando la confianza social para infiltrarse en sistemas a gran escala.
Síganos en nuestro WhatsApp Channel, para recibir las noticias de mayor interés
Los datos iniciales de telemetría indican que la actividad maliciosa se concentra en Brasil, donde se han registrado 457 de las 477 infecciones detectadas hasta la fecha. Sin embargo, la alerta se ha extendido a Colombia, dada la facilidad con la que el virus puede cruzar fronteras a través de las redes de contactos digitales.
¿Cómo funciona este virus?
El proceso de infección de 'Sorvepotel' comienza con una técnica de phishing que se apoya en la credibilidad de los remitentes. La víctima recibe un mensaje a través de WhatsApp de un contacto previamente comprometido, lo que naturalmente disipa las sospechas iniciales. Este mensaje incluye un archivo adjunto que simula ser un documento legítimo, como un recibo, un informe médico o un presupuesto, generalmente empaquetado en formato ZIP.
Últimas Noticias
Últimas Noticias
El mensaje, a menudo redactado en portugués, incita al usuario a descargar y abrir el archivo en su computadora. Una vez que el usuario extrae el ZIP y ejecuta el archivo, que en realidad es un acceso directo de Windows (.LNK), se lanza un script oculto que descarga la carga maliciosa real desde servidores externos de comando y control (C2).
Una característica distintiva de 'Sorvepotel' es su método de distribución automatizada. Tras instalarse y establecer persistencia en el sistema operativo, el malware verifica si el usuario tiene una sesión activa de WhatsApp Web. Si la detecta, toma el control de esa sesión y reenvía inmediatamente el mismo archivo ZIP infectado a todos los contactos individuales y grupos asociados a la cuenta comprometida. Esta actividad intensa y automatizada de envío masivo de mensajes lleva frecuentemente a la suspensión o bloqueo de las cuentas de WhatsApp de las víctimas por violar los términos de servicio de la plataforma.
Más allá del spam
Aunque la propagación masiva es la manifestación más visible de este ataque, los especialistas de Trend Micro han descubierto que el verdadero propósito de la carga maliciosa es el robo de información financiera, operando como un infostealer.
Publicidad
El malware se dirige activamente a clientes de diversas instituciones bancarias y plataformas de intercambio de criptomonedas, con especial atención al mercado brasileño. El código del virus incluye comprobaciones específicas de localización para asegurarse de que el sistema infectado opera bajo parámetros brasileños, como la zona horaria y el formato de fecha, antes de ejecutar las funciones de robo.
'Sorvepotel' monitorea continuamente la actividad del navegador para detectar visitas a sitios web bancarios clave. En un movimiento que denota una alta sofisticación, el malware utiliza tácticas avanzadas de phishing mediante superposiciones. Crea ventanas falsas que imitan diálogos de seguridad bancaria o formularios de inicio de sesión, que se superponen a la página legítima para capturar credenciales, contraseñas y otros datos sensibles del usuario.
Las organizaciones también son blancos principales. La telemetría de Trend Micro indica que los sectores más impactados incluyen organizaciones gubernamentales, servicios públicos, manufactura y tecnología. Esto sugiere que los actores de amenazas buscan infectar entornos empresariales donde los usuarios emplean WhatsApp en sus computadoras de trabajo.
¿Cómo puedo evitar que esto me pase?
Los expertos señalan que esta campaña representa una evolución en la forma en que el malware utiliza las aplicaciones de mensajería populares como vectores de distribución. Si bien hasta ahora no se ha documentado un robo masivo de información o un cifrado de archivos generalizado, los analistas advierten que esta misma técnica podría adaptarse para llevar a cabo campañas de ciberataques más agresivas en el futuro.
Publicidad
Para mitigar los riesgos asociados a 'Sorvepotel' y campañas similares, las autoridades y expertos en ciberseguridad recomiendan adoptar medidas preventivas sencillas pero efectivas:
- Desactivar las descargas automáticas de documentos y medios en la configuración de WhatsApp.
- Evitar abrir archivos ZIP o cualquier adjunto inesperado, incluso si provienen de contactos conocidos. Es fundamental verificar la autenticidad del envío a través de otros canales.
- Mantener tanto el sistema operativo como el software antivirus actualizados para asegurar la detección de comportamientos anómalos.
- En entornos corporativos, se recomienda la capacitación constante a los empleados sobre los riesgos del phishing y el uso seguro de aplicaciones personales en dispositivos de trabajo.
ANDRÉS FELIPE ADAMES RESTREPO
NOTICIAS CARACOL
Suscríbase a nuestro canal de WhatsApp Channels aquí 👉🏻 Noticias Caracol
✔️ Síganos en Google Noticias con toda la información de Colombia y el mundo.