Investigadores Advierten: Virus Invisible Se Propaga A Través De WhatsApp Web, Ignora Antivirus Y Puede Invadir Empresas Enteras En Minutos

Un nuevo virus que se propaga a través de WhatsApp Web está poniendo en riesgo computadoras y redes corporativas enteras en Brasil. El ataque, identificado por investigadores de Trend Micro Research, ha sido descrito como una de las campañas de malware más agresivas de los últimos años, precisamente porque se propaga utilizando algo en lo que millones de personas confían: sus conversaciones en WhatsApp.

A diferencia de los clásicos engaños que intentan robar contraseñas o exigir rescate de datos, este código malicioso —bautizado como SORVEPOTEL— fue diseñado para multiplicarse en segundos. Aprovecha el simple acto de abrir un archivo enviado por alguien conocido para iniciar una infección en cadena que puede comprometer desde notebooks personales hasta servidores corporativos.

La operación, apodada por los especialistas como Water Saci, tiene un enfoque casi total en Brasil, con más del 95% de los casos confirmados en el país. La táctica comienza de forma simple: un archivo ZIP llega por mensaje, con apariencia de comprobante, presupuesto o pedido de compra. El texto es lo suficientemente convincente como para hacer que la víctima abra el anexo en la computadora —y es ahí donde comienza el daño.

Tan pronto como el usuario ejecuta el archivo, el virus activa un script de PowerShell que crea un puente secreto con servidores controlados por hackers. Este script descarga instrucciones adicionales y las ejecuta directamente en la memoria del sistema, eludiendo antivirus y herramientas de seguridad tradicionales.
A continuación, una segunda etapa inyecta código dentro de procesos legítimos de Windows, asegurando que el malware permanezca activo e invisible. Los expertos descubrieron que es capaz de monitorear actividades bancarias, copiar datos y enviar automáticamente nuevos mensajes a todos los contactos de la víctima —todo a través de WhatsApp Web.

La velocidad de propagación impresiona. En pocos minutos, el virus se replica en múltiples dispositivos, transformando la cuenta de la víctima en una máquina de envío de spam. El comportamiento es tan agresivo que muchas cuentas terminan bloqueadas automáticamente por WhatsApp por exceso de mensajes enviados.
Y lo peor: incluso con el bloqueo, la infección sigue activa en la computadora, lista para ser reactivada si el usuario reconecta su cuenta.

Los datos de Trend Micro son alarmantes: 457 de los 477 ataques identificados ocurrieron en Brasil, lo que coloca al país en el centro de esta nueva amenaza digital. Las empresas con políticas BYOD (Bring Your Own Device) —que permiten a los empleados usar sus propios notebooks en el trabajo— están entre las más vulnerables. Una única computadora contaminada es suficiente para derribar toda una red corporativa, ya que el virus se mueve rápidamente entre contactos y sistemas.

El golpe mezcla ingeniería social con automatización de alto nivel. No depende de fallos en WhatsApp, sino de la confianza entre las personas. La víctima cree que está abriendo un documento legítimo y, sin darse cuenta, entrega el control total de la computadora a los criminales.

Para protegerse, los especialistas recomiendan seguir algunos pasos simples, pero vitales:

• Nunca abra archivos adjuntos ZIP recibidos por mensajes, incluso si parecen confiables;
• Descargue comprobantes y facturas únicamente en sitios oficiales o canales corporativos;
• Mantenga el antivirus y Windows actualizados, especialmente con parches de seguridad;
• Evite usar WhatsApp Web en computadoras de la empresa o que contengan datos sensibles;
• Y, en caso de sospecha de infección, desconéctese inmediatamente de Internet y busque ayuda técnica.

El ataque Water Saci es más que un engaño común: es un recordatorio brutal de cómo la prisa y la confianza pueden ser las mayores fallas de seguridad en tiempos de hiperconectividad.
En el mundo digital de hoy, basta un clic errado para transformar una conversación inocente en un desastre corporativo.

Suscribir

Ingresa con

Para entrar

Acepto crear mi cuenta.

Cuando inicies sesión por primera vez mediante un botón de inicio de sesión social, recopilamos información pública de tu perfil, compartida por el proveedor de inicio de sesión social, según tu configuración de privacidad. También obtenemos tu dirección de correo electrónico para crear automáticamente una cuenta en nuestro sitio web. Una vez creada tu cuenta, accederás a ella automáticamente.

No estoy de acuerdo.Estoy de acuerdo

Notificar de

nuevos comentarios de seguimiento Nuevas respuestas a mis comentarios

Label

Nombre*

Correo electrónico*

Guarda mis datos para la próxima vez que comente.

Guarda mi nombre, correo electrónico y sitio web en las cookies de este navegador para la próxima vez que comente.

ONESIGNAL ID

ONESIGNAL ID

Acepto crear mi cuenta.

Cuando inicies sesión por primera vez mediante un botón de inicio de sesión social, recopilamos información pública de tu perfil, compartida por el proveedor de inicio de sesión social, según tu configuración de privacidad. También obtenemos tu dirección de correo electrónico para crear automáticamente una cuenta en nuestro sitio web. Una vez creada tu cuenta, accederás a ella automáticamente.

No estoy de acuerdo.Estoy de acuerdo

Label

Nombre*

Correo electrónico*

Guarda mis datos para la próxima vez que comente.

Guarda mi nombre, correo electrónico y sitio web en las cookies de este navegador para la próxima vez que comente.

ONESIGNAL ID

ONESIGNAL ID

0 Comentarios

Más reciente

Más viejo Más votado

Comentario

Ver todos los comentarios