Si te llega este mensaje por WhatsApp, cuidado: podría tratarse de una de las amenazas digitales más agresivas y silenciosas detectadas en 2025. Un nuevo malware identificado como SORVEPOTEL comenzó a propagarse con rapidez, poniendo en riesgo la privacidad de los usuarios y el acceso a sus cuentas bancarias y billeteras digitales.
Los expertos en ciberseguridad coinciden en que esta campaña no se parece a una estafa común. Su nivel de sofisticación, su capacidad de autopropagación y su alcance potencial la ubican entre las más alarmantes del año.
Todo comienza con un simple mensaje de WhatsApp, que puede provenir de un amigo, un colega o un familiar. El texto parece inofensivo e incluye un archivo ZIP con nombres tentadores como “Factura”, “Recibo”, “Fotos del evento” o “Comprobante”. Al abrirlo, el usuario activa sin saberlo el inicio del ataque.
Según la firma de ciberseguridad Trend Micro, el virus apunta principalmente a quienes usan WhatsApp Web en sistemas Windows. Al descomprimir el archivo, se ejecuta un acceso directo (.LNK) que lanza un script de PowerShell, el cual instala el malware en segundo plano sin levantar sospechas. Desde ese instante, el virus toma el control de la cuenta de WhatsApp del usuario, accede a sus contactos y reenvía automáticamente el mismo archivo malicioso, lo que multiplica la infección de manera exponencial. El mensaje parece legítimo porque proviene de una fuente conocida.
Una vez dentro del sistema, SORVEPOTEL despliega una infiltración profunda. No solo busca archivos personales y contraseñas guardadas, sino que también rastrea credenciales bancarias y accesos a billeteras virtuales. Lo más peligroso es su técnica de superposición de ventanas falsas, una sofisticada forma de ingeniería social. El virus puede simular la pantalla de inicio de sesión de un banco o una app de pagos, haciendo que el usuario ingrese sus datos reales en un entorno falso.
Los especialistas advierten que este tipo de mecanismos convierten al malware en una herramienta letal para el robo financiero silencioso. En muchos casos, las víctimas no notan el fraude hasta que observan movimientos extraños en sus cuentas.
Estos ataques evidencian cómo las plataformas de mensajería —en especial WhatsApp— se convirtieron en un vector preferido por los delincuentes digitales. Su enorme base de usuarios y la confianza entre contactos facilitan la propagación de virus y estafas. En los últimos meses, WhatsApp ya había sido canal de difusión de engaños como el “toque fantasma”, que vaciaba tarjetas contactless, o el falso soporte técnico que prometía recuperar cuentas suspendidas.
Sin embargo, SORVEPOTEL marca un salto cualitativo: combina phishing, automatización y manipulación social, lo que lo convierte en una amenaza híbrida difícil de detectar y contener.
Los especialistas recomiendan no abrir archivos ZIP ni enlaces desconocidos, aunque provengan de contactos de confianza. También aconsejan desactivar la descarga automática de documentos, mantener actualizado el sistema operativo y el antivirus, y evitar usar WhatsApp Web en equipos públicos o compartidos. Además, sugieren revisar periódicamente los movimientos bancarios y billeteras digitales, y en caso de detectar una operación sospechosa, contactar de inmediato a la entidad financiera.
