Phoenix 24
Una amenaza silenciosa que se propaga entre chats y vulnera la frontera más cotidiana de la red.
Madrid, octubre de 2025
Expertos en ciberseguridad han emitido una alerta internacional por la aparición de SORVEPOTEL, un malware capaz de propagarse a través de WhatsApp Web, comprometiendo dispositivos y cuentas sincronizadas en cuestión de segundos. La amenaza, descubierta por laboratorios especializados en análisis de amenazas digitales, representa un salto en la evolución del cibercrimen: un código que no necesita correos falsos ni descargas engañosas, sino que se aprovecha del uso legítimo de la aplicación más popular del planeta.
Según los primeros reportes, SORVEPOTEL actúa al interceptar la sesión de WhatsApp Web una vez que el usuario la vincula a su navegador. Desde ese momento, el virus replica automáticamente mensajes y archivos hacia otros contactos, camuflado como un enlace aparentemente inofensivo o un documento compartido. Una vez que el receptor lo abre, el código malicioso se instala sin solicitar permisos adicionales. Su diseño aprovecha vulnerabilidades del protocolo de sincronización entre la app móvil y la versión web, lo que le permite extenderse con la misma velocidad con la que se envía un mensaje.
Los especialistas señalan que el objetivo principal del ataque es robar credenciales, interceptar mensajes y obtener datos personales asociados a servicios vinculados con el navegador, como cuentas bancarias o plataformas de pago. Aunque WhatsApp ha reforzado sus sistemas de autenticación, el vector de infección no reside en la aplicación móvil sino en el entorno de escritorio, donde el control de seguridad depende en gran parte del sistema operativo y del propio navegador.
Investigadores europeos y latinoamericanos han confirmado que la amenaza comenzó a detectarse en servidores localizados en Europa del Este y que su arquitectura utiliza un esquema modular. Esto significa que el virus puede actualizarse de manera remota, añadiendo funciones sin necesidad de reinstalarlo. En algunos casos, los equipos infectados muestran actividad anómala en la memoria y un consumo elevado de recursos, síntomas que pueden pasar inadvertidos para el usuario promedio.
El malware destaca además por su capacidad de autopropagación inteligente. Al acceder a la sesión del usuario, SORVEPOTEL analiza con quién conversa con mayor frecuencia y prioriza el envío del mensaje falso a esos contactos, aumentando las posibilidades de que la víctima confíe en el remitente. Este patrón reproduce el comportamiento social como estrategia de infección, lo que lo convierte en una de las variantes más sofisticadas de los últimos años.
Frente a esta amenaza, los expertos recomiendan cerrar la sesión de WhatsApp Web tras cada uso, evitar abrir archivos o enlaces sospechosos y mantener actualizado el navegador. También sugieren emplear soluciones de seguridad que detecten comportamiento anómalo en tiempo real, en lugar de depender únicamente de firmas de malware conocidas. Las empresas, por su parte, deben reforzar sus políticas de autenticación multifactor y limitar el uso de aplicaciones de mensajería en entornos corporativos sensibles.
Organismos de ciberdefensa advierten que este tipo de ataques son el preludio de una nueva generación de amenazas híbridas: códigos capaces de moverse entre dispositivos móviles y entornos web con la misma facilidad, aprovechando el ecosistema interconectado que define la vida digital moderna. En ese sentido, la frontera entre comunicación personal y ciberseguridad corporativa se vuelve cada vez más difusa.
Hasta el momento, se estima que SORVEPOTEL ha afectado a miles de usuarios en distintos continentes, aunque los expertos creen que la cifra real podría ser mayor, dado que muchas infecciones no se registran. La rápida respuesta de la comunidad técnica ha permitido contener parcialmente su expansión, pero el caso deja una lección clara: ninguna plataforma, por cotidiana que parezca, está exenta de convertirse en vector de ataque.
La magnitud de este episodio subraya una verdad incómoda del mundo digital: cuanto más integrada está una herramienta en la vida diaria, más atractiva resulta para quienes buscan explotar sus vulnerabilidades. En tiempos donde la privacidad se mide en clics, la seguridad se ha convertido en un acto de vigilancia personal permanente.
Phoenix24: hechos que no se doblan. / Phoenix24: facts that do not bend.