El aumento en la actividad de un nuevo virus denominado SORVEPOTEL ha generado alertas en América Latina, especialmente en Brasil, donde se han registrado más de 400 casos preliminares. Este malware se propaga a través de mensajes falsos que incluyen archivos adjuntos, lo que plantea un riesgo significativo para los usuarios, incluyendo el potencial robo de información financiera.
Cómo funciona el virus
Según el informe de Trend Micro, SORVEPOTEL se infiltra en dispositivos mediante archivos ZIP adjuntos que pueden parecer inocuos, como “RES-20250930_112057.zip” o “ORCAMENTO_114418.zip”. Al abrir estos archivos, el malware se instala silenciosamente y comienza a operar.
Una vez activo, el virus tiene la capacidad de:
Te puedeinteresar
- Secuestrar la cuenta de WhatsApp Web del usuario.
- Autopropagarse al enviar copias de sí mismo a los contactos de la víctima.
- Engañar al usuario usando ventanas emergentes que simulan actualizaciones de seguridad.
- Robar información financiera mediante formularios falsos que imitan plataformas bancarias legítimas.
Alcance y propagación
Hasta el momento, el virus se ha detectado principalmente en Brasil, aunque su alcance está diseñado para abarcar toda América Latina. Los expertos advierten que ya se han realizado intentos de ataque contra varias instituciones financieras en la región, ampliando la preocupación por la seguridad cibernética.
Trend Micro ha alertado que los usuarios deben extremar precauciones y refrendar prácticas seguras, como no abrir archivos adjuntos sospechosos o proporcionar información bancaria a través de mensajes de WhatsApp.
Recomendaciones de seguridad
Para protegerse de amenazas como SORVEPOTEL, se recomienda:
- No abrir archivos ZIP o enlaces de contactos desconocidos.
- Mantener actualizados los sistemas operativos y navegadores.
- Revisar periódicamente la actividad de WhatsApp Web y cerrar sesiones no reconocidas.
- Desconfiar de ventanas emergentes que soliciten información personal o bancaria.
Estas medidas son cruciales para mitigar el riesgo de ataques cibernéticos en un entorno digital cada vez más vulnerable.
