Emiten Alerta por Nuevo Virus que se Propaga por WhatsApp y Que Roba Información de Usuarios
El virus puede registrar lo que se escribe en el teclado, capturar pantallas y acceder a la banca en línea
Publicidad
Publicidad
El virus puede registrar lo que se escribe en el teclado, capturar pantallas y acceder a la banca en línea
El Centro de Respuesta a Incidentes Cibernéticos de la Guardia Nacional (CERT-MX) y el Centro de Ayuda de WhatsApp alertaron sobre un nuevo virus informático que se propaga a través de la versión web de la aplicación de mensajería instantánea.
Sorvepotel, como se identificó al malware, se hace pasar por un archivo común que, al abrirlo, toma control del navegador para robar información personal, contraseñas, datos bancarios o de criptomonedas.
¿Qué es un malware? Se trata de un programa o archivo diseñado para dañar, espiar o robar información de un dispositivo sin el consentimiento del usuario.
Noticia relacionada: Una Ley Podría Prohibir que Adolescentes Usen WhatsApp y Apps de Citas en Australia
Este virus también puede reenviarse automáticamente a los contactos del usuario sin que este lo note, advirtieron el CERT-MX y el Centro de Ayuda de la aplicación de mensajería de Meta Platforms.
Según informes de ciberseguridad, el virus Sorvepotel funciona mediante el uso de herramientas que automatizan las acciones dentro del navegador, como Selenium y ChromeDriver. De esta forma, logra ejecutar órdenes ocultas que permiten manipular la computadora.
"Generalmente, el usuario recibe un archivo comprimido (.ZIP) que contiene un acceso directo (.LNK) con apariencia de documento y, al hacer doble clic en él, se activan las instrucciones internas que descargan otros programas, lo que le permite al virus mantenerse activo incluso después de reiniciar el equipo", señalaron.
Una vez instalado, el virus puede registrar lo que se escribe en el teclado, capturar pantallas y acceder a la banca en línea.
El Impacto de la Falta de Talento en IA y Ciberseguridad
Según el CERT-MX, esta amenaza no proviene de un fallo en la aplicación, sino de mensajes engañosos enviados por ciberdelincuentes.
Su objetivo es convencer a la víctima de descargar el malware mediante frases que generan confianza o urgencia, como 'te envié el presupuesto' o 'abre el documento importante'
Para evitar ser víctima de este tipo de ataques cibernéticos, se recomienda a los usuarios de WhatsApp Web:
No abrir archivos comprimidos ni accesos directos que lleguen por mensaje, aunque provengan de contactos conocidos.
Desactivar la descarga automática de archivos en WhatsApp Web o en la versión de escritorio.
Mantener actualizado el sistema operativo, el navegador y el antivirus.
Cerrar la sesión al usar computadoras públicas o compartidas.
Activar la verificación en dos pasos en la aplicación móvil.
No instalar versiones no oficiales de WhatsApp ni programas de procedencia desconocida.
Pero si existe la sospecha de que la computadora ya fue afectada, se sugiere realizar las siguientes acciones:
Cambiar de inmediato las contraseñas de cuentas bancarias o digitales.
Revisar los movimientos financieros y realizar un análisis completo con un programa de seguridad.
Si el problema continúa, puede ser necesario restaurar el equipo o reinstalar el sistema operativo.
"La forma más efectiva de protegerse es mantener la precaución, verificar siempre los archivos que se reciben y no abrir enlaces o documentos sospechosos", añadió el CERT-MX.
Historias recomendadas:
Diputados Aprueban Reforma para Cancelar Tarjetas Sin Afectación en Buró de Crédito
Colombia Extraditará a EUA a "Pipe Tuluá", Líder de La Inmaculada y Nexos con Cárteles Mexicanos
AMP
