Redacción.- El panorama de la ciberseguridad se tensa tras una nueva advertencia emitida por el Centro de Respuesta a Incidentes Cibernéticos de la Guardia Nacional (CERT-MX) y WhatsApp. Un peligroso malware identificado como Sorvepotel está circulando activamente y tiene como principal vía de contagio la versión web de la popular aplicación de mensajería. Este virus está diseñado para tomar el control del navegador y saquear información financiera sensible de los usuarios.
¿Cómo Funciona y Por Qué Sorvepotel es una Amenaza Crítica?
Sorvepotel no aprovecha una vulnerabilidad de la aplicación, sino que se basa en la ingeniería social para engañar a las víctimas. Los ciberdelincuentes envían mensajes que simulan urgencia o confianza, como “te envié el presupuesto” o “abre el documento importante”, incitando al usuario a descargar un archivo malicioso.
El ataque se disfraza habitualmente como un archivo comprimido (.ZIP) que, al ser abierto, contiene un acceso directo (.LNK) con la apariencia de un documento común. El doble clic en este acceso directo desata la infección.
Una vez instalado, el malware utiliza herramientas de automatización de navegador, como Selenium o ChromeDriver, para manipular el equipo de forma oculta y persistente, incluso después de un reinicio. Sus capacidades de robo de información son alarmantes:
- Robo de Credenciales: Accede a contraseñas, información bancaria y datos de criptomonedas.
- Keylogging: Registra cada pulsación de teclado, incluyendo nombres de usuario y claves.
- Captura de Pantalla: Puede tomar capturas del escritorio, exponiendo cualquier dato visible en la pantalla.
- Propagación Automática: Se reenvía a los contactos de la víctima sin su conocimiento, expandiendo la red de contagio.
Medidas Inmediatas: Claves para Protegerse del Sorvepotel
La forma más efectiva de neutralizar esta Alerta Virus Sorvepotel WhatsApp es a través de la precaución y la configuración adecuada de la aplicación.
Recomendaciones Esenciales de Ciberseguridad:
- Nunca Abrir Archivos Sospechosos: Evite a toda costa abrir archivos comprimidos (.ZIP) o accesos directos (.LNK), aunque provengan de contactos conocidos, si el contexto del mensaje resulta extraño o inesperado.
- Desactive la Descarga Automática: Modifique la configuración de WhatsApp Web o de escritorio para desactivar la descarga automática de archivos.
- Mantenga la Vigilancia: Cierre siempre la sesión de WhatsApp cuando utilice computadoras públicas o compartidas.
- Actualizaciones de Software: Mantenga su sistema operativo, navegador y software antivirus siempre actualizados.
- Verificación en Dos Pasos: Active la verificación en dos pasos en su aplicación móvil para reforzar la seguridad de su cuenta.
¿Sospecha que Está Contagiado? Actúe Rápido
Si cree que su equipo ha sido comprometido por el virus Sorvepotel, debe actuar con máxima urgencia:
- Cambie Contraseñas: Modifique de inmediato todas las contraseñas de sus cuentas bancarias y servicios digitales sensibles.
- Monitoreo Financiero: Revise exhaustivamente sus movimientos financieros en línea.
- Análisis de Seguridad: Ejecute un análisis completo de su equipo con un programa de seguridad robusto.
- Restauración Extrema: Si el malware persiste, considere la restauración del equipo o la reinstalación del sistema operativo como última medida.
La clave para prevenir esta y otras amenazas reside en la cautela constante y en verificar la autenticidad de cada archivo o enlace recibido.
