Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
CIUDAD DE MÉXICO (apro).– La firma de ciberseguridad Trend Micro Inc. ha emitido una alerta tras detectar un código malicioso, bautizado como SORVEPOTEL, que se está difundiendo a través de la plataforma WhatsApp, primordialmente explotando su versión de escritorio (“Web”), con el potencial de comprometer la información bancaria de los usuarios.
El mecanismo de ataque se basa en un archivo en formato comprimido (“.zip”) que se envía por WhatsApp y cuya apertura desata la instalación subrepticia del ‘malware’.
El modus operandi identificado es el siguiente:
Un mensaje –a menudo proveniente de una cuenta que previamente ha sido tomada– adjunta un archivo .zip que se presenta como un documento genuino, tal como un informe o una factura.
Análisis, contexto y hechos. Haz clic y síguenos en Google Noticias.
Dentro del .zip se oculta ya sea un acceso directo (.LNK) o algún otro tipo de archivo ejecutable que, al ser abierto, pone en marcha un ‘script’ malicioso en el dispositivo de la víctima.
Una vez activado, el programa procede a instalar el ‘malware’, que aprovecha la sesión abierta de WhatsApp Web para reenviar automáticamente el archivo infectado a la totalidad de los contactos y grupos del usuario, lo que incrementa exponencialmente su propagación.
El foco principal de esta acción se ha detectado en Brasil, aunque ya se han documentado incidencias en otras naciones de América Latina.
A pesar de que las pesquisas todavía no confirman que este código dañino haya logrado ejecutar transacciones bancarias a gran escala, los expertos advierten que la presencia de SORVEPOTEL representa una seria puerta de entrada para incursiones no autorizadas, la vigilancia de credenciales o la suplantación de identidad en el ámbito financiero.
Adicionalmente, el hecho de que la cuenta de WhatsApp quede bajo control y automatizada para distribuir contenido nocivo puede conducir a que la plataforma imponga sanciones y facilita el latrocinio de datos personales cruciales.
El archivo que ha puesto en alerta a la comunidad de ciberseguridad es un paquete comprimido (.zip) recibido sin aviso previo, incluso si proviene de contactos conocidos.
Su propósito típico:
Por ende, la recomendación es clara: hay que evitar abrir documentos comprimidos que lleguen vía WhatsApp sin antes verificar su procedencia segura, sobre todo si dicho archivo era inesperado o procede de un contacto poco frecuente.
Los especialistas de Trend Micro y otros analistas de seguridad proponen las siguientes medidas de acción:
Si tienes la sospecha de que tu equipo o tu cuenta de WhatsApp han sido afectados por este ‘malware’:
Agregar Comentario