Portugués 
Inglés 
Español 
3 min de lectura 
0 comentarios 
Un nuevo virus que se propaga a través de WhatsApp Web está poniendo en riesgo computadoras y redes corporativas enteras en Brasil. El ataque, identificado por investigadores de Trend Micro Research, ha sido descrito como una de las campañas de malware más agresivas de los últimos años, precisamente porque se propaga utilizando algo en lo que millones de personas confían: sus conversaciones en WhatsApp.
A diferencia de los clásicos engaños que intentan robar contraseñas o exigir rescate de datos, este código malicioso —bautizado como SORVEPOTEL— fue diseñado para multiplicarse en segundos. Aprovecha el simple acto de abrir un archivo enviado por alguien conocido para iniciar una infección en cadena que puede comprometer desde notebooks personales hasta servidores corporativos.
La operación, apodada por los especialistas como Water Saci, tiene un enfoque casi total en Brasil, con más del 95% de los casos confirmados en el país. La táctica comienza de forma simple: un archivo ZIP llega por mensaje, con apariencia de comprobante, presupuesto o pedido de compra. El texto es lo suficientemente convincente como para hacer que la víctima abra el anexo en la computadora —y es ahí donde comienza el daño.
-
La tregua después del último ciclón ha terminado: un nuevo frente frío afecta a cinco estados entre el sábado y el domingo con hasta 100 milímetros de lluvia, riesgo de granizo y ráfagas de viento que pueden causar estragos desde Rio Grande do Sul hasta São Paulo.
-
Los robots ya operan sondas de petróleo sin humanos, conectan ductos solos e inspeccionan plataformas en la oscuridad, y la mayor perforadora del mundo planea reducir el 75% del equipo en cada pozo.
-
En China, una persona sola con herramientas de inteligencia artificial ya realiza el trabajo de 50 a 100 empleados: el nuevo plan quinquenal apuesta por el modelo de empresa unipersonal y Suzhou es el laboratorio de esta revolución.
-
EUA aceleran la producción de sensores lanzados en el océano para cazar submarinos más silenciosos, y un nuevo sistema promete detectar objetivos a distancias mayores en mares agitados, aguas poco profundas y áreas con mucho ruido, cambiando las reglas del juego de la guerra antisubmarina.
Tan pronto como el usuario ejecuta el archivo, el virus activa un script de PowerShell que crea un puente secreto con servidores controlados por hackers. Este script descarga instrucciones adicionales y las ejecuta directamente en la memoria del sistema, eludiendo antivirus y herramientas de seguridad tradicionales.
A continuación, una segunda etapa inyecta código dentro de procesos legítimos de Windows, asegurando que el malware permanezca activo e invisible. Los expertos descubrieron que es capaz de monitorear actividades bancarias, copiar datos y enviar automáticamente nuevos mensajes a todos los contactos de la víctima —todo a través de WhatsApp Web.
La velocidad de propagación impresiona. En pocos minutos, el virus se replica en múltiples dispositivos, transformando la cuenta de la víctima en una máquina de envío de spam. El comportamiento es tan agresivo que muchas cuentas terminan bloqueadas automáticamente por WhatsApp por exceso de mensajes enviados.
Y lo peor: incluso con el bloqueo, la infección sigue activa en la computadora, lista para ser reactivada si el usuario reconecta su cuenta.
Los datos de Trend Micro son alarmantes: 457 de los 477 ataques identificados ocurrieron en Brasil, lo que coloca al país en el centro de esta nueva amenaza digital. Las empresas con políticas BYOD (Bring Your Own Device) —que permiten a los empleados usar sus propios notebooks en el trabajo— están entre las más vulnerables. Una única computadora contaminada es suficiente para derribar toda una red corporativa, ya que el virus se mueve rápidamente entre contactos y sistemas.
El golpe mezcla ingeniería social con automatización de alto nivel. No depende de fallos en WhatsApp, sino de la confianza entre las personas. La víctima cree que está abriendo un documento legítimo y, sin darse cuenta, entrega el control total de la computadora a los criminales.
Para protegerse, los especialistas recomiendan seguir algunos pasos simples, pero vitales:
- Nunca abra archivos adjuntos ZIP recibidos por mensajes, incluso si parecen confiables;
- Descargue comprobantes y facturas únicamente en sitios oficiales o canales corporativos;
- Mantenga el antivirus y Windows actualizados, especialmente con parches de seguridad;
- Evite usar WhatsApp Web en computadoras de la empresa o que contengan datos sensibles;
- Y, en caso de sospecha de infección, desconéctese inmediatamente de Internet y busque ayuda técnica.
El ataque Water Saci es más que un engaño común: es un recordatorio brutal de cómo la prisa y la confianza pueden ser las mayores fallas de seguridad en tiempos de hiperconectividad.
En el mundo digital de hoy, basta un clic errado para transformar una conversación inocente en un desastre corporativo.
Seja o primeiro a reagir!