¡Alerta en Latinoamérica! Virus mortal en WhatsApp roba credenciales bancarias y se propaga rápidamente

Alerta de virus en WhatsApp que roba datos bancarios en Latinoamérica

El pasado 9 de octubre de 2025, la firma especializada en ciberseguridad Trend Micro advirtió sobre un peligroso malware que circula en WhatsApp. Este virus, conocido como Sorvepotel, tiene como principal objetivo robar las credenciales bancarias de los usuarios para acceder a sus fondos.

El malware ha sido detectado principalmente en Brasil, pero las autoridades advierten que podría extenderse a otros países de Latinoamérica en los próximos días. La rápida propagación y la sofisticación del virus hacen que las autoridades y los usuarios deban extremar precauciones.

¿Qué se sabe del virus y su posible expansión en la región?

Según la investigación de Trend Micro, el malware utiliza WhatsApp como principal medio de infección. A diferencia de otros ataques que suelen enfocarse en ransomware o en el robo de datos, esta campaña busca propagarse de forma rápida y automatizada, aprovechando la confianza que generan los contactos en la plataforma de mensajería.

La campaña ha centrado sus esfuerzos en América Latina, afectando varias instituciones financieras en la región. La firma de ciberseguridad también alertó que, además de Brasil, otros países podrían ser víctimas si no se toman las medidas adecuadas.

¿Cómo funciona el virus en WhatsApp?

El malware se activa a través de la versión web de WhatsApp. Una vez infectado, se apodera de la cuenta del usuario y comienza a enviar copias de sí mismo a los contactos, propagándose rápidamente. Los afectados reciben mensajes con archivos ZIP adjuntos, como “RES-20250930_112057.zip” o “ORCAMENTO_114418.zip”.

Al abrir estos archivos, el virus infecta el dispositivo y puede detectar si la cuenta de WhatsApp Web está activa. En ese caso, secuestra la cuenta y envía los enlaces maliciosos a los contactos del usuario infectado, facilitando aún más la propagación.

Además, el malware utiliza ventanas emergentes falsas que simulan actualizaciones o verificaciones de seguridad, y en algunos casos, presenta formularios falsos que imitan interfaces bancarias reales para robar credenciales, códigos de autenticación y firmas electrónicas.

Hasta principios de octubre, Trend Micro había detectado 477 casos de infección, en su mayoría en Brasil. La investigación indica que las instituciones gubernamentales y los servicios públicos son las principales víctimas, aunque también se han reportado afectaciones en sectores como manufactura, tecnología, educación y construcción.

Para mayor protección, se recomienda no abrir enlaces o archivos sospechosos recibidos por WhatsApp y mantener actualizada la aplicación y el sistema operativo.

Para conocer más sobre las medidas de seguridad en WhatsApp, visita todo sobre WhatsApp.