WhatsApp: alerta por un virus que roba tu cuenta y puede entrar a tu homebanking
WhatsApp advirtió por un nuevo malware que circula en la app y que podría comprometer las cuentas bancarias.
WhatsApp y un alerta importante.
Expertos en seguridad informática encendieron las alarmas ante una nueva amenaza que se propaga a través de WhatsApp: un malware que no solo puede tomar control de la cuenta de mensajería, sino también capturar credenciales bancarias y acceder al servicio de home banking.
Este programa malicioso, identificado con el nombre de SORVEPOTEL, fue detectado por la firma de ciberseguridad Trend Micro. Según sus investigaciones, el ataque se centra en usuarios que emplean WhatsApp Web desde computadoras con sistema operativo Windows.
Modo de operación del virus que entra por WhatsApp
La infección comienza cuando el usuario recibe un mensaje que aparenta provenir de un contacto de confianza, aunque ese usuario ya ha sido comprometido. Dicha comunicación incluye un archivo comprimido (ZIP) con nombres engañosos, como “Factura”, “Comprobante” o “Fotos”.
Una vez que la víctima extrae ese archivo y ejecuta el acceso directo (.LNK) allí contenido, se activa un script de PowerShell que instala el malware. A partir de ese momento, la aplicación maliciosa se propaga automáticamente reenviando el mismo archivo a todos los contactos de la víctima.
Una vez dentro del sistema, SORVEPOTEL se dedica a recabar datos sensibles: puede acceder a contraseñas del home banking, billeteras digitales o cuentas de criptomonedas.
Lo hace mediante técnicas que simulan ventanas reales de bancos o verificaciones de seguridad, engañando al usuario para que introduzca sus datos legítimos en formularios falsos sobrepuestos.
Este código malicioso no se limita al robo de cuentas particulares: también podría apuntar a entornos laborales donde WhatsApp Web se use como herramienta de trabajo. La combinación entre ingeniería social y secuestro digital hace que esta campaña sea especialmente agresiva y peligrosa.
Cómo protegerse del virus
Para evitar ser víctima de esta amenaza, los especialistas sugieren:
-
No abrir archivos ZIP o enlaces que lleguen sin haber sido esperados, incluso si aparentan provenir de contactos conocidos.
Desactivar la descarga automática de documentos y archivos dentro de WhatsApp.
Mantener actualizado el sistema operativo, el antivirus y todas las aplicaciones instaladas.
Revisar con frecuencia los movimientos bancarios y denunciar de inmediato cualquier actividad sospechosa.
Ser cauteloso con ventanas o formularios que pidan datos sensibles, especialmente cuando aparezcan tras abrir documentos.
La primera línea de defensa sigue siendo la prudencia: si algo resulta extraño, es mejor no interactuar con ello.