Cuidado con los ZIP en WhatsApp: el nuevo método de hackeo que roba dinero

Alerta crítica para usuarios de WhatsApp Web: un virus que viaja en un archivo ZIP está robando claves bancarias en solo 5 segundos.

El SORVEPOTEL apunta directo a quienes trabajan o manejan sus finanzas desde la computadora. Expertos de ciberseguridad advierten que este malware se propaga a través de la aplicación de mensajería y ya encendió las alarmas en América Latina, incluyendo intentos de ataque contra instituciones financieras.

Si usted utiliza WhatsApp Web en una computadora con sistema operativo Windows, es un blanco potencial para esta nueva estafa virtual.

El mecanismo: un archivo ZIP aparentemente inofensivo

El sistema de ataque es notablemente simple y efectivo. El virus, denominado SORVEPOTEL, llega a la víctima por mensaje de WhatsApp, camuflado en un archivo ZIP.

Estos archivos suelen tener nombres que simulan ser documentos oficiales, como "RES-20250930 112057.zip" o "ORCAMENTO 114418.zip". A pesar de parecer documentos normales, al abrirlos, el malware se instala silenciosamente en la computadora.

Una vez instalado, el objetivo principal del virus es robar credenciales bancarias, datos personales y acceder a billeteras digitales. Entre las acciones peligrosas que puede realizar SORVEPOTEL se encuentran:

1. Secuestro de la cuenta: Toma el control de la sesión de WhatsApp Web del usuario.
2. Propagación automática: Se reenvía a todos los contactos de la víctima, multiplicando el riesgo de infección.
3. Robo de claves: Muestra ventanas emergentes falsas que simulan ser actualizaciones o chequeos de seguridad. Mediante formularios que imitan a la perfección páginas de bancos y billeteras digitales, roba claves, firmas electrónicas o códigos de autenticación.

Aunque los primeros casos se registraron en Brasil, los especialistas de Trend Micro Inc. advierten que la mira está puesta en toda América Latina.

La clave de la desconfianza: ¿qué hacer si te contacta un 'número maldito' con prefijo extranjero?

La seguridad en WhatsApp no solo depende del malware que afecta su computadora, sino también de las interacciones sociales que se generan en grupos y chats privados. Los llamados 'números malditos' de WhatsApp son en realidad contactos desconocidos que se infiltran con el objetivo de realizar estafas y suplantaciones.

Estos números suelen utilizar prefijos internacionales poco comunes, como +62 (Indonesia), +233 (Ghana) o +234 (Nigeria). Si bien el primer mensaje puede parecer inofensivo (un saludo genérico o una oferta de trabajo), es el inicio de una estrategia elaborada para generar confianza y obtener información personal o bancaria.

Posteriormente, buscan que la víctima acceda a registrarse en plataformas externas, realice tareas simples o envíe pequeñas cantidades de dinero como "garantía" (a veces en criptomonedas). En este punto, la estafa ya ha comenzado.

Los expertos señalan que la curiosidad o el deseo de aprovechar una oportunidad rápida pueden nublar el sentido común. La recomendación de los expertos en ciberseguridad es clara y urgente: si un número desconocido con prefijo extranjero aparece en un grupo o conversación y lanza mensajes extraños, lo mejor que puede hacer es no responder, reportarlo y salir inmediatamente del grupo. La desconfianza es la mejor herramienta de prevención.

Consejos de Ciberseguridad para Proteger su Dinero

Frente a la amenaza de SORVEPOTEL y otros fraudes, los expertos de Trend Micro recomiendan extremar las precauciones. La clave está en la prevención:

• No abra ZIPs ni enlaces: Nunca abra archivos ZIP ni enlaces que lleguen por WhatsApp, especialmente si provienen de contactos desconocidos o si no los estaba esperando.
• Controle WhatsApp Web: Revise periódicamente la actividad de WhatsApp Web en su teléfono y cierre de inmediato cualquier sesión que no reconozca.
• Desconfíe de las ventanas emergentes: Nunca ingrese datos personales o bancarios en ventanas emergentes que aparezcan de forma inesperada, incluso si simulan ser oficiales.
• Mantenga sus sistemas actualizados: Asegúrese de que su sistema operativo y su navegador estén siempre actualizados, ya que esto mitiga vulnerabilidades ante este tipo de malware.
• Consulte a su entidad: No comparta información sensible. Ante la duda sobre un formulario o una solicitud de datos, consulte siempre con su banco o billetera digital a través de canales oficiales antes de ingresar cualquier clave.