Los investigadores de Trend Micro han identificado una nueva campaña de malware de Saci con nombre que se está extendiendo rápidamente a través de WhatsApp, especialmente afectando a los usuarios en Brasil. Nombrado SorVepotel, el código malicioso utiliza mensajes de phishing para infectar las computadoras de Windows, y luego propaga automáticamente la versión web de la aplicación, lo que resulta en el bloqueo automático de las cuentas involucradas.
Según los expertos, SorvePotel se creó centrado en la propagación de masa, no el robo o la extorsión de datos. A medida que avanza las noticias del hacker, se difunde a través de archivos zip maliciosos, enviado mensajes falsos que simulan recibos o documentos médicos. Al abrir el anexo a una computadora, el usuario ejecuta inadvertidamente un acceso directo que activa un código responsable de descargar el malware principal de un servidor remoto.
Cómo actúa el malware
Una vez instalado, SorVepotel crea un sistema de persistencia en el sistema, asegurando que se realice cada vez que se inicia Windows.
Luego, el programa verifica si la web de WhatsApp está activa y envía automáticamente el mismo archivo zip malicioso a todos los contactos y grupos de la víctima, lo que conduce a la suspensión de la cuenta de envío excesivo (SPAM).
Trend Micro señala que la mayoría de los 477 casos detectados ocurrieron en Brasil, afectando a sectores como el gobierno, los servicios públicos, la industria, la tecnología, la educación y la construcción.
Aunque no hay evidencia de robo de datos personales o relleno de archivos, el ataque muestra una tendencia preocupante: los ciberdelincuentes están explorando plataformas de comunicación populares para maximizar el rango con una interacción mínima.
«Esta difusión automatizada da como resultado un volumen muy alto de mensajes y a menudo conduce a la suspensión de las cuentas debido a la violación de los términos de servicio de WhatsApp».
– tendencia micro.
Recomendaciones de seguridad
Trend Micro ha publicado un conjunto de recomendaciones para reducir el riesgo de infección asociada con la campaña Water Saci:
- Desactive las transferencias automáticas en WhatsApp: en la configuración de la aplicación, deshabilite la multimedia automática y la descarga de documentos. Esta medida evita que los archivos maliciosos se descarguen sin su conocimiento.
- Restringe el envío de archivos en aplicaciones personales: las empresas deben implementar políticas de seguridad que bloqueen o limiten el intercambio de archivos a través de aplicaciones como WhatsApp, Telegram o Wetransfer en dispositivos corporativos.
- Reforzar la formación y la sensibilización de los usuarios: como el objetivo principal de la campaña parece ser el sector empresarial, es esencial promover formaciones regulares de ciberseguridad. Los empleados deben recibir instrucciones de no abrir archivos adjuntos o enlaces inesperados y usar canales oficiales y seguros para enviar y compartir documentos corporativos.
35.57 €Amazonas
55.90 €-36%
