Expertos en ciberseguridad alertaron sobre la aparición de Sorvepotel, un malware que circula por WhatsApp y combina técnicas de robo de identidad con acceso a datos financieros.

El virus se difunde mediante archivos ZIP que aparentan ser documentos legítimos, y una vez abiertos, ejecuta un script que controla la cuenta del usuario.

El archivo suele presentarse con nombres como “Factura.zip”, “Recibo.zip” o “Fotos de la reunión.zip”, y llega desde contactos de confianza cuyas cuentas ya fueron comprometidas.

Una vez que la víctima lo descarga, se activa un acceso directo (.LNK) que ejecuta un comando de PowerShell, permitiendo la instalación automática del virus en el sistema.

Roba datos bancarios y se reenvía automáticamente

La firma Trend Micro explicó que Sorvepotel está diseñado p

See Full Page