Trend Micro alerta sobre SORVEPOTEL, malware que usa WhatsApp Web para reenviar ZIP falsos, generar spam y provocar el bloqueo de tu cuenta. Cómo evitarlo.
© E. Vartanyan
Investigadores de ciberseguridad de Trend Micro han advertido sobre una nueva campaña maliciosa dirigida a usuarios de WhatsApp. El malware, identificado como SORVEPOTEL, no roba datos personales, pero puede poner en riesgo la propia cuenta del usuario.
El método de infección es simple y, precisamente por eso, eficaz. La víctima recibe un mensaje con un archivo ZIP camuflado como documento —por ejemplo, una orden de pago o un certificado médico—. Al abrirlo en un ordenador, se instala el software malicioso. Si WhatsApp Web está activo en ese equipo, el malware reenvía automáticamente el mismo archivo a todos los contactos y a los chats grupales.
La amenaza principal no es el robo de información, sino el envío masivo de spam que puede acabar con un bloqueo de la cuenta por incumplir las normas de WhatsApp. El episodio deja en evidencia cómo la rutina se cruza con la ingeniería social: un adjunto que parece familiar, un clic apresurado y el problema se multiplica.
Los especialistas recomiendan evitar adjuntos sospechosos, incluso si parecen venir de personas conocidas. Si llega un archivo de este tipo, lo más prudente es borrar el mensaje de inmediato y ejecutar un análisis con el antivirus: un gesto mínimo que evita un contratiempo mayor.