Escuchar
Un archivo comprimido en formato .zip circula en WhatsApp como parte de una nueva táctica de ciberdelincuencia. El archivo contiene un acceso directo malicioso que ejecuta el malware SORVEPOTEL. Este virus transforma el equipo infectado en un instrumento para diseminarse, incluso sin intervención del usuario.
A partir de su propagación automática, la persona afectada puede sufrir el bloqueo de su cuenta de WhatsApp, debido a que Meta interpreta el comportamiento como una violación a sus políticas contra el spam.
¿Cómo se ejecuta el ataque en WhatsApp?
El virus inicia con la recepción de un archivo .zip enviado por un contacto conocido. El archivo contiene un atajo (.lnk) que, al abrirse, instala el malware. El programa malicioso se activa sin necesidad de permisos explícitos y comienza a reenviar el mismo archivo a todos los contactos de la víctima.
Este comportamiento emula el de un gusano informático. Los atacantes apelan a técnicas de ingeniería social, utilizando nombres de archivo que simulan documentos legítimos.
Emprendedores y pequeñas empresas que utilizan WhatsApp Web desde computadoras con sistema operativo Windows han sido los principales blancos.
Cómo detectar y prevenir el archivo malicioso en WhatsApp
Especialistas recomiendan tener precaución con archivos no solicitados, incluso si provienen de contactos de confianza. Además, se deben considerar estos consejos:
- Verificar el dominio de enlaces recibidos.
- No abrir archivos con extensiones sospechosas como .exe, .scr, .zip o .rar.
- Desactivar la descarga automática de archivos.
- Mantener actualizado el antivirus, navegador y sistema operativo.
- Observar si el mensaje presenta errores ortográficos, urgencia emocional o contenido alarmante.
El análisis crítico de cada mensaje es fundamental. Aunque las herramientas de seguridad filtran muchos intentos, la mejor defensa continúa siendo el comportamiento responsable del usuario.
Qué hacer si ya abrió el archivo y su equipo fue infectado
Si su dispositivo fue comprometido, la recomendación es desconectarlo de la red de inmediato. Puede colocar el celular o computadora en modo avión y cerrar todas las sesiones activas de WhatsApp.
A continuación, se debe realizar una revisión completa del sistema con ayuda de un antivirus. Si el problema persiste, será necesario acudir a soporte técnico. En entornos corporativos, lo correcto es informar a la unidad de ciberseguridad.
Si hubo un impacto financiero, la persona afectada debe contactar a su banco y presentar una denuncia ante las autoridades, trámite que puede hacerse por medios digitales.
LEA MÁS: Esta es la función de WhatsApp que muchos no saben que existe: ¿Por qué recomiendan activarla?
*La creación de este contenido contó con la asistencia de inteligencia artificial. La fuente de esta información es de un medio del Grupo de Diarios América (GDA) y revisada por un editor para asegurar su precisión. El contenido no se generó automáticamente.
