En los últimos días se ha identificado una campaña maliciosa dirigida a infectar equipos mediante mensajes enviados por aplicaciones de mensajería, principalmente WhatsApp. Esta amenaza, denominada Sorvepotel, emplea archivos comprimidos para engañar a los usuarios y lograr la instalación inadvertida de software dañino. Aunque la actividad se ha concentrado en algunos países de América Latina, el riesgo de expansión es elevado debido al uso masivo de estas plataformas en la región.

Mecanismo del ataque

El ataque se inicia cuando la víctima recibe un mensaje proveniente de un contacto legítimo cuya cuenta ha sido previamente comprometida. El mensaje incluye un archivo comprimido que aparenta ser un documento legítimo, como un recibo, presupuesto o comprobante. Al abrir el archivo, se ejecuta un acceso directo que instala el programa malicioso en el equipo. Este software se oculta y se configura para iniciarse automáticamente al encender el dispositivo, sin que el usuario lo perciba.

Una vez instalado, el malware puede realizar acciones altamente peligrosas, entre ellas:

• Registrar las pulsaciones del teclado (keylogging).
• Capturar pantallas.
• Robar contraseñas almacenadas en el navegador.
• Manipular procesos de autenticación, como códigos QR o la verificación en dos pasos.

Adicionalmente, aprovecha las sesiones abiertas de WhatsApp Web para reenviar el archivo malicioso a otros contactos, facilitando su propagación.

Alcance y países afectados

La mayoría de los casos se han reportado en Brasil, aunque también se han detectado infecciones en México y Colombia. El uso frecuente de WhatsApp como herramienta de comunicación personal y laboral en países como Chile incrementa el riesgo de que esta campaña se extienda.

Medidas de protección recomendadas

• Evitar abrir archivos comprimidos (.ZIP) o accesos directos (.LNK) recibidos por mensajes o correos, especialmente si no se esperaban.
• No compartir códigos de verificación ni contraseñas, incluso si el remitente parece ser un contacto conocido.
• Activar la verificación en dos pasos en las aplicaciones de mensajería para añadir una capa adicional de seguridad.
• Revisar las sesiones abiertas en WhatsApp Web y cerrar aquellas que no se reconozcan.
• No iniciar sesión en WhatsApp desde equipos públicos o compartidos.
• Evitar compartir información sensible, como datos bancarios, a través de aplicaciones de mensajería.
• Mantener actualizado el antivirus y el sistema operativo para reducir vulnerabilidades.
• Reportar y eliminar mensajes sospechosos, incluso si provienen de contactos conocidos.

Conclusión

Este tipo de amenazas evidencia cómo los atacantes explotan la confianza entre contactos para propagar software malicioso. La prevención comienza con la información: estar atentos a señales sospechosas, proteger nuestras cuentas y adoptar buenas prácticas digitales son acciones fundamentales para evitar ser víctimas. Así como de reforzar la educación digital y aplicar medidas de protección tanto a nivel personal como organizacional.

 Referencias

•  CyberSecureFox (2025, octubre 17). SORVEPOTEL se propaga por WhatsApp Web en Brasil: análisis técnico, riesgos y mitigaciones. Recuperado de https://cybersecurefox.com/es/sorvepotel-malware-whatsapp-web-brasil-analisis-mitigaciones
• SC Media. (2025, octubre 6). WhatsApp exploited for SORVEPOTEL malware spread. Recuperado de https://www.scworld.com/brief/whatsapp-exploited-for-sorvepotel-malware-spread