¡Cuidado si te llega este mensaje en WhatsApp! Alertan por la estafa más peligrosa del año

Si te llega este mensaje por WhatsApp, cuidado, porque podría tratarse de una de las amenazas digitales más agresivas y silenciosas detectadas en 2025. Un nuevo malware, identificado como SORVEPOTEL, comenzó a propagarse con rapidez, poniendo en riesgo no solo la privacidad de los usuarios, sino también el acceso a sus cuentas bancarias y billeteras digitales.

Los expertos en ciberseguridad coinciden en que esta campaña no se parece a una estafa común. Su nivel de sofisticación, su capacidad de autopropagación y su alcance potencial la ubican como una de las más alarmantes del año.

WhatsApp: cómo funciona la estafa más peligrosa del año

Todo comienza con un simple mensaje en WhatsApp. Puede provenir de un amigo, un colega o incluso un familiar. El texto parece inocente, e incluye un archivo ZIP con nombres tentadores como “Factura”, “Recibo”, “Fotos del evento” o “Comprobante”. Pero al abrirlo, el usuario activa sin saberlo el inicio del ataque.

Según reportó la firma de ciberseguridad Trend Micro, el virus está diseñado para atacar principalmente a quienes usan WhatsApp Web en sistemas Windows. Al descomprimir el archivo, se ejecuta un acceso directo (.LNK) que lanza un script de PowerShell, un lenguaje de automatización de Windows que los delincuentes aprovechan para instalar el malware en segundo plano, sin levantar sospechas.

Desde ese instante, el virus toma el control de la cuenta de WhatsApp del usuario, accede a sus contactos y reenvía automáticamente el mismo archivo malicioso a toda su lista. Así, la infección se multiplica de manera exponencial, como una cadena que parece legítima porque proviene de una fuente confiable.

El robo invisible: cómo opera SORVEPOTEL

Una vez dentro del sistema, SORVEPOTEL despliega un nivel de infiltración pocas veces visto. No solo busca archivos personales o contraseñas guardadas, sino que también rastrea credenciales bancarias, accesos al homebanking y billeteras virtuales.

Lo más peligroso es su técnica de superposición de ventanas falsas, una modalidad sofisticada de ingeniería social. El virus puede simular la pantalla de inicio de sesión de un banco o una app de pagos, de manera que el usuario crea estar ingresando a su cuenta real. Sin saberlo, está entregando sus datos directamente a los ciberdelincuentes.

Especialistas en seguridad informática explicaron que este tipo de mecanismos convierten al malware en una herramienta especialmente peligrosa para el robo financiero silencioso. En muchos casos, las víctimas no notan el fraude hasta que observan movimientos extraños en sus cuentas.

Qué recomiendan los expertos para protegerte en WhatsApp

No abras archivos ZIP ni enlaces que no esperabas recibir, aunque provengan de un contacto conocido. Si algo te parece sospechoso, confirmá con la persona antes de abrirlo.

Desactivá la descarga automática de documentos en WhatsApp. Podés hacerlo desde el menú de ajustes para evitar que se guarden archivos sin tu autorización.

Mantené actualizado tu sistema operativo y tu antivirus. Las versiones recientes incorporan parches de seguridad que ayudan a detectar nuevas variantes de malware.

Evitá usar WhatsApp Web en equipos públicos o compartidos. El virus se propaga especialmente por esta vía, aprovechando las vulnerabilidades del entorno Windows.

Monitoreá tus movimientos bancarios y billeteras digitales. Si notás un débito desconocido o una transacción irregular, comunicate de inmediato con tu entidad financiera.