Mundo

Detectan virus que roba datos bancarios a través de WhatsApp y que amenaza con extenderse por Latinoamérica

Por Javiera Rodríguez

09 oct. 2025 - 14:20 hrs.

¿Qué pasó?

La compañía experta en ciberseguridad Trend Micro detectó un peligroso virus que circula por WhatsApp y que roba las credenciales bancarias de los usuarios para así acceder a los dineros en sus cuentas.

El malware fue llamado Sorvepotel y su mayor actividad se encuentra en Brasil, amenazando con propagarse por más países de Latinoamérica.

Lo más visto de Mundo

Revisa el reportaje realizado por el periodista Gonzalo Ramírez sobre el entrenamiento de las tropas de Estados Unidos en la base militar de Puerto Rico, en medio del inminente ataque por tierra a Venezuela.

El periodista de Meganoticias, Gonzalo Ramírez, desde la base militar de Estados Unidos en Puerto Rico actualizó los últimos antecedentes del conflicto con Venezuela y dio detalles del diálogo entre Trump y Maduro.

Conoce detalles sobre el desalojo de una influencer que totalizaba una millonaria deuda. Se trata de Pei Chung, quien aparentaba llevar una vida de ricos, pero se iba sin pagar de los restaurantes.

Hombre de 55 años murió en Olinda, Brasil, tras sufrir un accidente con pesas en un gimnasio. Cámaras de seguridad registraron el momento exacto del fatídico incidente.

Revisa las bases militares de Venezuela que podrían convertirse en los objetivos de los ataques por tierra anunciados recientemente por Donald Trump, en el contexto del conflicto que ambos países enfrentan.

¿Qué se sabe del virus que amenaza con extenderse a Latinoamérica?

"Trend Research investiga actualmente una agresiva campaña de malware que utiliza la plataforma de mensajería instantánea WhatsApp como principal vector de infección. A diferencia de los ataques tradicionales centrados en el robo o el ransomware, esta campaña está diseñada para ser rápida y propagarse, abusando de la confianza social y la automatización para propagarse entre los usuarios de Windows", expuso Trend Micro.

Ir a la siguiente nota

"La investigación de Trend muestra que esta campaña centró su objetivo en la región de América Latina", detectando que fueron diversas las instituciones financieras afectadas.

¿Cómo funciona el virus de WhatsApp?

El virus actúa a través de la aplicación web de la plataforma de mensajería. "Al ejecutarse, el malware se establece en la cuenta de WhatsApp comprometida y secuestra la cuenta para enviar copias de sí mismo a los contactos de la víctima".

Los usuarios afectados reciben un mensaje engañoso con un archivo ZIP adjunto, con el nombre “RES-20250930_112057.zip” u “ORCAMENTO_114418.zip”. Es al momento de descargar el archivo que el malware infecta el computador.

El virus es capaz de identificar si WhatsApp Web está activo y, de ser así, secuestra la cuenta y envía el mensaje a los contactos del usuario afectado, para así propagarse.

Además, engaña a los usuarios a través de ventanas emergentes falsas de actualizaciones o chequeos de seguridad. También muestra formularios falsos sobre interfaces bancarias legítimas para solicitar credenciales, firmas electrónicas o códigos de autenticación.

A inicios de octubre, Trend Micro había detectado 477 casos, de los cuales 457 corresponden a Brasil. "La telemetría de Trend Research también muestra que SORVEPOTEL ha afectado más a las organizaciones gubernamentales y de servicios públicos, pero también ha victimizado a organizaciones en manufactura, tecnología, educación y construcción", afirmaron.

Todo sobre WhatsApp

Leer más de

Notas relacionadas