Ciberseguridad
Investigadores de Trend Research han identificado una campaña de malware altamente agresiva que utiliza WhatsApp Web para propagarse entre usuarios y organizaciones. El ataque, que afecta principalmente a Brasil, marca un punto de inflexión en la forma en que los ciberdelincuentes aprovechan herramientas de comunicación cotidiana para comprometer sistemas empresariales.
A diferencia de las campañas tradicionales que dependen del correo electrónico o descargas en sitios falsos, SORVEPOTEL utiliza un enfoque inusual: explota sesiones activas de WhatsApp Web para reenviarse automáticamente a todos los contactos del usuario comprometido. El resultado es una propagación masiva en cuestión de minutos, lo que multiplica el riesgo de infección dentro de redes corporativas donde los empleados usan WhatsApp para coordinar tareas o atender clientes.
La campaña inicia con un mensaje de phishing que contiene un archivo ZIP disfrazado de documento legítimo (por ejemplo, presupuestos o comprobantes bancarios). Una vez abierto en un equipo con Windows, ejecuta un script que descarga y ejecuta el malware en memoria, evadiendo los antivirus tradicionales. Desde ese momento, el sistema comprometido queda bajo control del atacante, quien puede robar credenciales, interceptar sesiones y monitorear la actividad del usuario.
Aunque la campaña está concentrada en Brasil, la telemetría muestra actividad en sectores como gobierno, manufactura, tecnología y educación. Además, el malware está diseñado para interactuar con páginas de instituciones financieras, lo que sugiere un enfoque en robo de datos y fraude bancario.
El hecho de que utilice plataformas tan extendidas como WhatsApp y archivos ZIP comunes lo hace especialmente difícil de detectar y contener.
El ataque pone en evidencia la necesidad de repensar las políticas de uso de aplicaciones personales en entornos corporativos. La adopción de modelos híbridos y políticas BYOD (“Bring Your Own Device”) amplía la superficie de ataque si no se acompañan de medidas de control adecuadas.
Para mitigar este tipo de riesgos, se recomienda:
La campaña de SORVEPOTEL demuestra que los atacantes continúan innovando, aprovechando herramientas legítimas para expandir su alcance. En este nuevo escenario, la ciberseguridad no puede depender únicamente de la tecnología, sino también de la educación, la cultura organizacional y la visibilidad completa del entorno digital.
BQuantum refuerza la importancia de adoptar estrategias de seguridad proactiva y mantener una vigilancia constante sobre los canales de comunicación más usados por los equipos. Porque incluso una conversación cotidiana puede convertirse en la puerta de entrada a una brecha crítica.
.svg){kind=small}
.svg)
.svg)
