Expertos en ciberseguridad han encendido las alertas por la aparición de un nuevo virus informático que se propaga a través de WhatsApp Web, afectando principalmente a usuarios en Brasil y comenzando a despertar preocupación en otros países latinoamericanos, incluido Colombia.
El malware, identificado como SORVEPOTEL, fue descubierto por la firma de seguridad Trend Micro, que reportó 477 infecciones confirmadas, de las cuales 457 se registran en Brasil. Aunque el virus no roba información ni exige dinero, su capacidad de replicarse automáticamente lo convierte en una amenaza seria para la estabilidad de sistemas corporativos y personales.
Así opera el virus SORVEPOTEL
A diferencia de los ataques tradicionales que buscan secuestrar datos o exigir rescates, SORVEPOTEL se enfoca en multiplicarse rápidamente entre los usuarios, causando fallos en el funcionamiento del sistema y afectando sectores estratégicos como el gubernamental, educativo, tecnológico y de servicios públicos.
El ataque inicia con un mensaje de phishing que llega desde un contacto previamente infectado, lo que aumenta la credibilidad del remitente. El texto suele venir acompañado de un archivo ZIP disfrazado de documento legítimo —por ejemplo, un recibo o un reporte médico—.
Al abrir el archivo, se ejecuta un acceso directo (.LNK) que activa un script de PowerShell, encargado de descargar el malware desde un servidor externo. Una vez instalado, SORVEPOTEL se ejecuta de forma automática cada vez que el usuario enciende el equipo y se mantiene conectado a un servidor de comando y control (C2).
Lo más preocupante es su comportamiento dentro de WhatsApp Web: si detecta que la aplicación está abierta, envía el archivo malicioso a todos los contactos y grupos, replicando el ataque en cuestión de minutos. Esto puede derivar en la suspensión de cuentas por actividad inusual o envío masivo de archivos no autorizados.
Una amenaza en evolución
Según Trend Micro, SORVEPOTEL representa una nueva generación de ciberataques, en la que los delincuentes utilizan plataformas de mensajería como herramientas de expansión automática.
Aunque por ahora no se ha detectado robo de datos ni encriptación de archivos, los expertos advierten que esta técnica podría ser reutilizada en el futuro para operaciones más agresivas, combinando propagación masiva con robo de credenciales o acceso remoto.
Cómo protegerse del virus SORVEPOTEL
Las autoridades y empresas de ciberseguridad recomiendan tomar medidas preventivas inmediatas:
Desactive las descargas automáticas de archivos en WhatsApp.
No abra archivos ZIP o documentos sospechosos, incluso si provienen de contactos conocidos.
Mantenga actualizado su sistema operativo y antivirus, para que puedan detectar comportamientos inusuales.
Implemente controles corporativos que limiten el intercambio de archivos en redes internas.
Capacite al personal en temas de ciberseguridad y detección de mensajes fraudulentos.
América Latina bajo observación
Aunque por el momento la mayoría de los casos se concentran en Brasil, autoridades en Colombia y otros países de la región ya están en alerta, debido a la facilidad con la que el virus se propaga a través de redes sociales y mensajería instantánea.
Los especialistas coinciden en que la educación digital y la prevención son las mejores herramientas para evitar que ataques como SORVEPOTEL se conviertan en una nueva crisis cibernética en el continente.


