WhatsApp Web volvió a quedar en la mira: investigadores de ciberseguridad detectaron una campaña que usa la versión para navegadores de la app como puerta de entrada para robar datos y dinero. La amenaza circula bajo el nombre SORVEPOTEL y ya apuntó a equipos con Windows vinculados a cuentas de WhatsApp.

A diferencia de los engaños clásicos por SMS o llamadas, el ataque se disfraza de rutina laboral. Todo arranca con un mensaje “inofensivo” que incluye un archivo comprimido en formato ZIP, con títulos secos y técnicos —por ejemplo, “RES-20250930112057.zip” u “ORCAMENTO114418.zip”— que se confunden fácilmente con documentos de trabajo.

Si el usuario abre el ZIP, el malware se instala sin pantallazos de alerta ni indicios visibles. Desde ese momento, toma control silencioso de la sesión de WhatsApp Web, roba credenciales y apunta a billeteras virtuales y cuentas bancarias. El riesgo se multiplica porque el virus puede reenviar automáticamente el mismo archivo malicioso a todos los contactos, aprovechando la confianza que genera recibir algo “de alguien conocido”.

Especialistas de Trend Micro describen a SORVEPOTEL como un software diseñado para el robo de información y el vaciado de fondos, además de recolectar datos personales que luego pueden venderse o usarse en nuevas estafas. El vector clave es la credulidad: nadie espera que un ZIP recibido por chat derive en un problema financiero.

Claves para protegerte

• Desconfiá de ZIPs inesperados. Aunque lleguen de un contacto, preguntá por otro canal si era un envío genuino antes de descargar o abrir.
• Actualizá el antivirus. Un suite de seguridad al día puede bloquear la instalación del malware.
• Activá la verificación en dos pasos. Tanto en WhatsApp como en bancos y billeteras, agrega una barrera extra ante accesos no autorizados.
• Cerrá sesiones abiertas. Desde WhatsApp > Dispositivos vinculados, cerrá todo lo que no reconozcas y volvés a iniciar con código QR.
• Mantené el sistema y el navegador actualizados. Parchear Windows y el browser reduce vulnerabilidades explotables.
• Si “caíste”, actuá rápido. Desconectá la PC de internet, cambiá contraseñas desde un equipo limpio, avisá a tus contactos que no abran archivos tuyos y contactá a tu banco.