Malware de WhatsApp autodifundido llamado SORVEPOTEL

Los usuarios principalmente brasileños y el mundo en general se han convertido en el objetivo de un nuevo malware de autopropagación denominado SORVEPOTEL que se propaga a través de la popular aplicación de mensajería WhatsApp.

Los piratas informáticos no quieren destruir la red. Quieren que siga funcionando para poder seguir ganando dinero con él.

La campaña, con el nombre en código Water Saci de Trend Micro, refuerza la confianza con la plataforma para ampliar su alcance a través de los sistemas Windows, agregando que el ataque está "diseñado para velocidad y propagación" en lugar de robo de datos o ransomware.

"Se ha observado que SORVEPOTEL se extendió por los sistemas Windows a través de mensajes de phishing convincentes con archivos adjuntos maliciosos ZIP", dijeron los investigadores Jeffrey Francis Bonaobra, Maristel Policarpio, Sophia Nilette Robles, Cj Arsley Mateo, Jacob Santos y Paul John Bardon.

"Curiosamente, el mensaje de phishing que contiene el archivo adjunto malicioso requiere que los usuarios lo abran en un escritorio, lo que sugiere que los actores de amenazas podrían estar más interesados en dirigirse a las empresas en lugar de a los consumidores".

Una vez que se abre el archivo adjunto, el malware se propaga automáticamente a través de la versión web de escritorio de WhatsApp, lo que finalmente hace que las cuentas infectadas sean prohibidas por participar en spam excesivo. No hay indicios de que los actores de amenazas hayan aprovechado el acceso para filtrar datos o cifrar archivos.

La gran mayoría de las infecciones, 457 de los 477 casos, se concentran en Brasil, con las entidades en los sectores de gobierno, servicio público, manufactura, tecnología, educación y construcción más impactadas.

El punto de partida del ataque es un mensaje de phishing enviado desde un contacto ya comprometido en WhatsApp para darle una apariencia de credibilidad. El mensaje contiene un archivo adjunto ZIP que se disfraza como un archivo de recibo aparentemente inofensivo o relacionado con la aplicación de salud.

Dicho esto, hay evidencia que sugiere que los operadores detrás de la campaña también han utilizado correos electrónicos para distribuir los archivos ZIP de direcciones de correo electrónico aparentemente legítimas.

Otros Articulos

La informacion es poder, estudia, toma fuerza y avanza lo mas lejos posible.

Ciberseguridad

¿Que es un DDOS?

Ciberataque que consiste en sobrecargar un servidor, servicio o red con un volumen masivo de tráfico malicioso, impidiendo que los usuarios legítimos puedan acceder a él y afectando su funcionamiento normal.

Leer Mas

Ciberseguridad

¿Que es una SQLi?

es un tipo de ataque en el que se intenta explotar vulnerabilidades en el código de una aplicación insertando una consulta SQL en campos de entrada o formulario.

Leer Mas

Autor Destacado

Ulises L Camacho

TPS CEO | Hacker

Sigueme

Otros Articulos

DDOS Attack

08 Oct 2025

SQL Injection

08 Oct 2025

TecnoProjects Security

Soluciones inteligentes, para gente inteligente.