Expertos en ciberseguridad advierten sobre un nuevo virus que se distribuye a través de WhatsApp Web y puede secuestrar cuentas para expandirse automáticamente.
Santo Domingo – Un programa maligno identificado como SORVEPOTEL está generando preocupación en América Latina tras confirmarse su rápida propagación a través de WhatsApp Web, la versión de escritorio de la popular aplicación de mensajería perteneciente a Meta.
La compañía de ciberseguridad Trend Micro publicó un informe el 3 de octubre de 2025, donde advierte que el malware ya ha infectado al menos 477 dispositivos, de los cuales 457 se concentran en Brasil, aunque se teme que su alcance pueda extenderse a otros países de la región.
Así actúa el virus SORVEPOTEL
Según Trend Micro, SORVEPOTEL se disfraza dentro de un archivo comprimido (ZIP) que llega a través de un mensaje aparentemente legítimo. Al abrir y ejecutar el archivo, el virus toma el control de la cuenta de WhatsApp Webdel usuario y envía copias de sí mismo automáticamente a todos los contactos, repitiendo el ciclo de infección.
“Una vez ejecutado, el malware se establece en la cuenta comprometida y la utiliza para enviar nuevos archivos maliciosos a los contactos de la víctima”, advirtió la empresa de ciberseguridad.
El ataque aprovecha el vínculo entre el móvil y la versión web de WhatsApp, lo que permite al software acceder a la sesión activa del usuario, interceptar mensajes y distribuirse de manera autónoma, algo que los especialistas califican como “un comportamiento de propagación inédito en la región”.
Recomendaciones de seguridad
Los expertos recomiendan a los usuarios:
-
No abrir archivos ZIP o ejecutables (.exe, .bat, .scr) recibidos por WhatsApp, incluso si provienen de contactos conocidos.
-
Desactivar las descargas automáticas en la aplicación.
-
Cerrar sesiones activas en WhatsApp Web si no están en uso.
-
Instalar software antivirus actualizado y realizar análisis frecuentes del dispositivo.
-
Verificar cualquier mensaje sospechoso directamente con el remitente antes de abrir archivos o enlaces.
Trend Micro enfatiza que, aunque Brasil ha sido el epicentro inicial, el objetivo del virus es toda América Latina, donde WhatsApp es una de las herramientas de comunicación más utilizadas.
Otra amenaza en Europa: la estafa “Vota por mi hijo”
Mientras SORVEPOTEL preocupa a América Latina, en Europa circula una estafa masiva en WhatsApp conocida como “Vota por mi hijo”, identificada por la empresa Bitdefender.
Se trata de una campaña de ingeniería social, no de un virus, en la que los ciberdelincuentes utilizan mensajes emocionales —simulando concursos escolares— para engañar a los usuarios y obtener acceso a sus cuentas.
Una vez dentro, los estafadores envían mensajes falsos a los contactos de la víctima solicitando dinero o información personal.
Bitdefender reportó que solo en los últimos dos meses, miles de usuarios europeos han sido afectados, especialmente en Polonia (41 %), Rumania (29 %) y Alemania (20 %).
Latinoamérica en la mira de los ciberataques
Con más de 400 millones de usuarios de WhatsApp en América Latina, la región se ha convertido en uno de los principales blancos de los cibercriminales.
Los expertos recuerdan que los fraudes digitales y el malware se propagan más rápido en entornos donde existe alta confianza entre contactos y una cultura limitada de ciberseguridad.
“El principal riesgo no es la tecnología, sino la confianza ciega del usuario”, advierten analistas de la firma ESET.
Las autoridades recomiendan mantener una cultura digital preventiva, con educación sobre ciberseguridad básica, actualización constante de dispositivos y evitar reenviar archivos o enlaces de origen dudoso.
Conclusión: la prevención, la mejor defensa
El caso de SORVEPOTEL evidencia cómo el ecosistema digital continúa evolucionando en paralelo con las estrategias del cibercrimen.
Mientras el malware se aprovecha de la conexión entre la versión móvil y la web de WhatsApp, las campañas de ingeniería social como “Vota por mi hijo” demuestran que el factor humano sigue siendo el eslabón más vulnerable.
Protegerse exige precaución, verificación y sentido crítico antes de cada clic o descarga.
La educación digital es, más que nunca, la herramienta más poderosa contra el fraude y el robo de datos personales.
