La empresa de ciberseguridad Trend Micro alertó sobre la propagación masiva de un nuevo malware llamado SORVEPOTEL, que se difunde a través de WhatsApp Web y afecta principalmente a usuarios de Brasil. Aunque no roba datos personales ni cifra archivos, su capacidad de replicarse de manera automática lo convierte en una amenaza preocupante para usuarios y organizaciones.
El virus llega mediante un archivo comprimido que contiene un acceso directo de Windows (.LNK). Al ejecutarse, activa un script de PowerShell que descarga el malware desde servidores remotos. Una vez instalado, se ejecuta cada vez que el equipo se enciende y se conecta a un servidor de comando y control, permitiendo a los atacantes monitorear las infecciones.
Lo más alarmante es que, si detecta que el usuario tiene abierta la versión de escritorio de WhatsApp Web, reenvía el archivo malicioso a todos los contactos y grupos, multiplicando su alcance en minutos.
El 95% de los casos reportados se concentra en Brasil, con 477 infecciones confirmadas. Los especialistas recomiendan desactivar las descargas automáticas, evitar abrir archivos sospechosos y mantener los sistemas actualizados. Este caso refuerza la necesidad de fortalecer la educación digital ante las nuevas tácticas de ciberataque.
