Los especialistas alertan: si te llega este mensaje por WhatsApp, cuidado, podría ser un virus que roba tu cuenta y tus datos bancarios sin que te des cuenta.
¡Cuidado si te llega este mensaje por WhatsApp! Alertan por la estafa más peligrosa del año. (Foto: Archivo)
Si te llega este mensaje por WhatsApp, cuidado, porque podría tratarse de una de las amenazas digitales más agresivas y silenciosas detectadas en 2025. Un nuevo malware, identificado como SORVEPOTEL, comenzó a propagarse con rapidez, poniendo en riesgo no solo la privacidad de los usuarios, sino también el acceso a sus cuentas bancarias y billeteras digitales.
Los expertos en ciberseguridad coinciden en que esta campaña no se parece a una estafa común. Su nivel de sofisticación, su capacidad de autopropagación y su alcance potencial la ubican como una de las más alarmantes del año.
Todo comienza con un simple mensaje en WhatsApp. Puede provenir de un amigo, un colega o incluso un familiar. El texto parece inocente, e incluye un archivo ZIP con nombres tentadores como “Factura”, “Recibo”, “Fotos del evento” o “Comprobante”. Pero al abrirlo, el usuario activa sin saberlo el inicio del ataque.
Según reportó la firma de ciberseguridad Trend Micro, el virus está diseñado para atacar principalmente a quienes usan WhatsApp Web en sistemas Windows. Al descomprimir el archivo, se ejecuta un acceso directo (.LNK) que lanza un script de PowerShell, un lenguaje de automatización de Windows que los delincuentes aprovechan para instalar el malware en segundo plano, sin levantar sospechas.
Desde ese instante, el virus toma el control de la cuenta de WhatsApp del usuario, accede a sus contactos y reenvía automáticamente el mismo archivo malicioso a toda su lista. Así, la infección se multiplica de manera exponencial, como una cadena que parece legítima porque proviene de una fuente confiable.
Una vez dentro del sistema, SORVEPOTEL despliega un nivel de infiltración pocas veces visto. No solo busca archivos personales o contraseñas guardadas, sino que también rastrea credenciales bancarias, accesos al homebanking y billeteras virtuales.
Lo más peligroso es su técnica de superposición de ventanas falsas, una modalidad sofisticada de ingeniería social. El virus puede simular la pantalla de inicio de sesión de un banco o una app de pagos, de manera que el usuario crea estar ingresando a su cuenta real. Sin saberlo, está entregando sus datos directamente a los ciberdelincuentes.
Especialistas en seguridad informática explicaron que este tipo de mecanismos convierten al malware en una herramienta especialmente peligrosa para el robo financiero silencioso. En muchos casos, las víctimas no notan el fraude hasta que observan movimientos extraños en sus cuentas.
Este tipo de ataques demuestra cómo las plataformas de mensajería, en especial WhatsApp, se convirtieron en un vector preferido por los delincuentes digitales. Su enorme base de usuarios, la sensación de seguridad entre contactos conocidos y la posibilidad de enviar archivos y enlaces hacen que sea el terreno ideal para propagar virus y fraudes.
De hecho, en los últimos meses, WhatsApp ya había sido el canal de difusión de otros engaños, como el llamado "toque fantasma", una estafa que vaciaba tarjetas contactless, o el falso soporte técnico que prometía recuperar cuentas suspendidas.
Sin embargo, SORVEPOTEL representa un salto cualitativo. Su diseño combina técnicas de phishing, automatización y manipulación social, lo que lo convierte en una amenaza híbrida difícil de detectar y contener.
