¿Recibiste un archivo ZIP por WhatsApp? Alerta por virus que puede robar tus datos bancarios
CIUDAD DE MÉXICO (apro).— La empresa de ciberseguridad Trend Micro Inc. emitió una alerta tras detectar un malware denominado SORVEPOTEL que se propaga a través de la plataforma WhatsApp, principalmente en su versión de escritorio (“Web”), y que puede comprometer datos bancarios de los usuarios.
El instrumento de ataque consiste en un archivo comprimido en formato “.zip” enviado vía WhatsApp, que al abrirse desata la instalación silenciosa del malware.
Cómo opera el malware SORVEPOTEL
La modalidad detectada es la siguiente:
Un mensaje —a menudo desde una cuenta previamente comprometida— envía un archivo .zip que simula ser un documento legítimo, como un reporte o factura.
Dentro del .zip se encuentra un acceso directo (.LNK) u otro ejecutable que, al abrirlo, activa un script en el equipo afectado.
Una vez ejecutado, el programa instala el malware, que utiliza la sesión de WhatsApp Web abierta para reenviar el archivo infectado a todos los contactos y grupos del usuario, lo que acelera su propagación.
El alcance principal identificado es en Brasil, aunque ya se han reportado casos en otros países de América Latina.
Por qué representa un riesgo para los usuarios bancarios
Aunque las investigaciones aún no confirman que el malware haya logrado realizar transacciones bancarias de forma masiva, los expertos advierten que la presencia de SORVEPOTEL abre la puerta a accesos ilegítimos, espionaje de credenciales o suplantación de identidad financiera.
Además, el hecho de que la cuenta de WhatsApp quede comprometida y automatizada para enviar contenido malicioso puede desencadenar sanciones de la plataforma y facilitar el robo de datos sensibles.
El documento que nunca debes abrir
El archivo que alerta a la comunidad de ciberseguridad es un archivo comprimido (.zip) recibido sin previo aviso, incluso de contactos conocidos.
Su uso típico:
- Descarga automática a través de WhatsApp Web sin que el usuario lo note.
- Contiene un acceso directo o ejecutable oculto que, al activarse, descarga el malware.
Por tanto, se recomienda no abrir documentos comprimidos recibidos por WhatsApp sin confirmar su origen, especialmente cuando el archivo no era esperado o proviene de un contacto poco frecuente.
Medidas de protección sugeridas
Los especialistas de Trend Micro y otros analistas de seguridad proponen las siguientes acciones:
- Desactivar la descarga automática de archivos en WhatsApp Web para reducir la exposición a archivos maliciosos.
- No abrir archivos comprimidos (.zip) o ejecutables que se reciban sin haber sido solicitados o esperados.
- Verificar por otro canal (llamada, mensaje directo) al remitente si efectivamente envió el archivo.
- Mantener actualizado el sistema operativo, el software de seguridad y el cliente de WhatsApp.
- Evitar utilizar WhatsApp Web en equipos compartidos o que tengan acceso a información bancaria sensible.
- Activar la verificación en dos pasos (2FA) tanto en la cuenta de WhatsApp como en las aplicaciones bancarias.
Qué hacer si crees que has sido afectado
Si sospechas que tu equipo o cuenta de WhatsApp está comprometida por este malware:
- Cierra la sesión de WhatsApp Web en todos los dispositivos y vuelve a iniciarla solo en equipos confiables.
- Cambia las contraseñas de tu banco y de tu correo electrónico desde un dispositivo seguro.
- Revisa tus movimientos bancarios recientes buscando transacciones no autorizadas.
- Ejecuta un análisis completo de malware en el equipo con un antivirus actualizado.
- Contacta al soporte técnico de tu banco y notifica la situación.
- Si corresponde, presenta una denuncia ante las autoridades competentes en materia de ciberseguridad.
Con información de: Proceso.
Tips al momento
Andrea Chávez acusa al gobierno estatal de subir precio en las casetas
El aumento en las tarifas de casetas en Chihuahua generó controversia luego de que la senadora Andrea Chávez acusara a la gobernadora María Eugenia Campos de impulsar un “tarifazo”.
No obstante, el ajuste responde a disposiciones federales: las tarifas son definidas por la Secretaría de Infraestructura, Comunicaciones y Transportes y se actualizan conforme a la inflación con base en datos del Instituto Nacional de Estadística y Geografía, por lo que no dependen directamente del gobierno estatal.
Cruz Pérez Cuéllar felicita a Citlalli Hernández tras su nuevo encargo en Morena rumbo a 2027
El alcalde de Ciudad Juárez, Cruz Pérez Cuéllar, felicitó a Citlalli Hernández por su nuevo encargo dentro de Morena, luego de que fuera designada para encabezar la Comisión Nacional de Elecciones del partido de cara a los comicios de 2027.
A través de sus redes sociales, el edil juarense reconoció su trabajo como la primera titular de la Secretaría de las Mujeres en México y le deseó éxito en esta nueva responsabilidad, destacando que será clave para el avance del movimiento en el país y en Chihuahua.
La felicitación ocurre después de que la presidenta nacional de Morena, Luisa María Alcalde, anunciara que Hernández asumirá la presidencia de la Comisión Nacional de Elecciones, desde donde dará seguimiento a la mesa de alianzas y participará en el proceso interno de selección de candidaturas.
Renueva espectaculares Gilberto Loya en Ciudad Juárez; reaparecen sobre la Tecnológico
En distintos puntos de la avenida Tecnológico comenzaron a verse nuevamente espectaculares del secretario de Seguridad Pública Estatal, Gilberto Loya, con el mensaje “Gobernar con seguridad para todo Chihuahua”.
Al menos varios anuncios fueron detectados a lo largo de esta vialidad.
Autorizan licencia indefinida a Andrea Chávez en el Senado por embarazo
El Senado de la República autorizó a la senadora de Morena, Andrea Chávez, separarse de su cargo a partir de este 15 de abril por tiempo indefinido, debido a su embarazo.
La legisladora había dado a conocer recientemente que espera a su primer hijo.
Su suplente Nora Elena Yu Hernández asumirá el escaño mientras dure su ausencia.
SNTE pide suspender clases en CDMX durante partidos del Mundial
Las secciones 9, 10, 11 y 60 del SNTE en la Ciudad de México solicitaron a la SEP suspender clases los días 11, 17, 24 y 30 de junio, debido a la movilidad y concentración masiva de personas que generarán los partidos del Mundial de futbol en la capital.
El sindicato argumentó que la medida busca evitar afectaciones en los traslados de alumnos, docentes y personal educativo, principalmente por el aumento del tránsito en zonas cercanas al Estadio Banorte (Azteca).
Hasta ahora, la SEP no ha informado si aprobará la petición.
El PAN le copia a Morena y dejan al MCPRI el movimiento del sombrero
El limitado ingenio del PAN sólo le da para ser una copia de la estrategia preelectoral de Morena, tanto así que ya habrá "coordinadores de defensa albiazules", es decir potenciales candidatos a las gubernaturas.
Un ejemplo muy claro es Michoacán, donde el PAN en vez de ir con Grecia Quiroz, ha decidido perfilar a Alfonso Martínez Alcázar, actual alcalde de Morelia, al que Jorge Romero nombrará "coordinador del cambio y la defensa de la familia", algo así como los "Coordinadores de la Defensa" de Morena.
El PAN ya marca distancia con el PRI, incluyendo que esto signifique derrota.
Quedaría para el PRI y MC la apuesta con Grecia Quiroz, viuda de Carlos Manzo y el Movimiento del Sombrero.
