Agresivo virus en WhatsApp, nunca abras este archivo

17 octubre, 2025
por Pixel Más

WhatsApp, la aplicación de mensajería más usada del mundo, se ha convertido en el canal ideal para un nuevo tipo de ataque malicioso. Expertos en ciberseguridad alertan sobre un agresivo malware llamado SORVEPOTEL que se propaga a través de mensajes engañosos con archivos adjuntos, y que puede comprometer tu computadora y filtrarte datos bancarios sensibles.

Qué es y cómo funciona SORVEPOTEL

El malware fue detectado recientemente por firmas especializadas en seguridad digital, y ya está circulando con rapidez en América Latina. El mecanismo de infección es tan astuto como peligroso: recibe un archivo ZIP disfrazado de documento legítimo —por ejemplo, un recibo o informe— enviado a través de WhatsApp. Al abrir ese ZIP en una computadora con Windows, se ejecuta un acceso directo interno (.LNK) que activa un script oculto. Este script descarga el código malicioso desde servidores externos e instala el malware de forma silenciosa.

Una vez dentro del sistema, SORVEPOTEL verifica si WhatsApp Web se está utilizando activamente. Si la sesión está activa en el equipo afectado, el malware se replica automáticamente y envía el mismo archivo ZIP infectado a todos los contactos del usuario, generando una cadena de propagación exponencial.

Además, emplea técnicas sofisticadas de superposición (overlay) para simular páginas legítimas de entidades bancarias. De esta forma, cuando la víctima intenta ingresar en su banco, aparece una pantalla falsa que le solicita sus credenciales, firmas electrónicas o códigos de autenticación. Detrás de esa fachada, el malware captura esa información y la envía al atacante.

Riesgos para tus finanzas y datos

Aunque todavía no se han confirmado casos masivos de desfalco bancario directo, el riesgo está latente. Los analistas advierten que SORVEPOTEL tiene la capacidad técnica de recopilar credenciales bancarias mediante formularios falsos, capturas de pantalla y monitoreo del sistema.

Lo más alarmante es su capacidad para actuar sin que el usuario lo note: se instala en segundo plano, no siempre muestra síntomas evidentes y se reproduce automáticamente cuando detecta sesiones de WhatsApp Web. Esa discreción lo convierte en una amenaza silenciosa, especialmente para quienes usan WhatsApp desde su computadora o en entornos de oficina.

Dónde se concentra el ataque

Brasil ha sido el epicentro inicial: la mayoría de los casos documentados se han dado en ese país, donde más del 90 % de las infecciones se relacionan. Sin embargo, los especialistas advierten que América Latina en su conjunto está bajo riesgo, dada la penetración masiva de WhatsApp y el uso extendido de computadoras como punto de acceso habitual.

Señales de que podrías estar infectado

  • Tu computadora comienza a comportarse lentamente de forma repentina, sin razón aparente.
  • Se abren ventanas emergentes con supuestos “alertas de seguridad” o “actualizaciones del sistema” que piden datos o credenciales.
  • Se te solicita autorizar permisos extraños o instalar componentes desconocidos.
  • WhatsApp envía archivos o mensajes que tú no autorizaste, especialmente a contactos recientes.
  • Aparecen formularios bancarios o sitios web sospechosos mientras navegas en servicios financieros.

Qué hacer para protegerte

  1. No abras archivos ZIP enviados por WhatsApp, incluso si aparentan venir de un contacto confiable.
  2. Desactiva la descarga automática de archivos en WhatsApp, tanto en el teléfono como en la versión para escritorio.
  3. No ejecutes accesos directos (.LNK) dentro de ZIPs recibidos: si ves un archivo de ese tipo, elimínalo sin abrirlo.
  4. Usa un buen antivirus actualizado con protección contra scripts ocultos y actividad sospechosa.
  5. Activa autenticación en dos factores (2FA) en todas tus cuentas bancarias, criptomonedas y servicios sensibles.
  6. Revisa sesiones activas en WhatsApp Web y cierra las que no identifiques.
  7. Conserva tus sistemas operativos, navegadores y aplicaciones al día, con todos los parches de seguridad.

SORVEPOTEL representa una evolución peligrosa en el mundo del malware: combina ingeniería social con técnicas ocultas en archivos aparentemente inocuos. Aunque esté dirigido de momento a usuarios de escritorio Windows y WhatsApp Web, el efecto dominó puede llegar a otros escenarios rápidamente.

La clave para mantenerse a salvo no está en confiar en herramientas mágicas, sino en adoptar hábitos de precaución: desconfiar de documentos inesperados, no abrir archivos ejecutables sin verificación y mantener una higiene digital rigurosa. En la era de la mensajería instantánea, un solo clic puede abrir la puerta a un robo silencioso.