Phishing roba cuentas de WhatsApp en minutos

Redacción | V+ Noticias

Ciudad de México.- Varios usuarios han reportado tu cuenta de WhatsApp. Visita el sitio web oficial para verificarla en un plazo de 24 horas”. Este mensaje ha comenzado a llegar masivamente a miles de teléfonos celulares en México. Aunque aparenta ser una advertencia legítima, se trata en realidad del inicio de un fraude cibernético que busca robar el control de cuentas de WhatsApp mediante técnicas de ingeniería social.

El especialista en ciberseguridad Hiram Alejandro Camarillo, cofundador de Seekurity, alertó que esta campaña de phishing utiliza SMS con enlaces falsos para redirigir a sitios web que simulan ser el portal oficial de la aplicación, pero cuyo único fin es suplantar la identidad del usuario.

⚠️Cuidado
Mensajes SMS apócrifos que alertan que tu cuenta de WhatsApp fue reportada: web[.]verification-ws[.]cc pic.twitter.com/5Lu6S2ewBy

— Hiram Alejandro (@hiramcoop) July 11, 2025

📲 Así opera el engaño paso a paso:

            1.         El usuario recibe un mensaje que afirma que su cuenta ha sido reportada y debe verificarse.

            2.         El mensaje incluye un link falso (por ejemplo: verification-ws[.]cc) que redirige a una página clonada de WhatsApp.

            3.         Ahí, se solicita ingresar el número telefónico y seguir un supuesto “tutorial de verificación”.

            4.         El sitio guía a la víctima a abrir la sección de Dispositivos Vinculados de WhatsApp, tocar en “Vincular dispositivo” y seleccionar la opción de iniciar sesión con número telefónico.

            5.         Finalmente, al introducir el código que aparece, la víctima autoriza el acceso a los atacantes, quienes pueden leer mensajes, hacerse pasar por el usuario o pedir dinero a sus contactos.

Este método no requiere la instalación de software espía. Todo ocurre mediante el engaño al usuario, aprovechando su urgencia y falta de conocimiento técnico. Según Camarillo, el dominio usado fue registrado el 3 de julio de 2025, lo que confirma que se trata de una operación reciente y dirigida a México.

Además, el experto identificó que el panel de control de esta red de atacantes está configurado en chino tradicional, lo que apunta a posibles operaciones desde Hong Kong, Taiwán o Macao. El código fuente del sitio también utiliza técnicas avanzadas de ofuscación, que dificultan la detección por herramientas de análisis.

 ¿Qué hacer para protegerse?

            –          No abras el enlace ni ingreses tus datos si recibes un SMS de este tipo.

            –          Activa la verificación en dos pasos en WhatsApp, que añade una capa extra de seguridad.

            –          Revisa frecuentemente tus dispositivos vinculados desde la app y cierra sesión en los que no reconozcas.

           –          Si ya caíste en la trampa, entra a WhatsApp, ve a “Dispositivos vinculados”, cierra todas las sesiones, activa el doble factor de verificación y cambia el PIN de seguridad.

También lee:

FGR rechaza acusaciones en caso de Ovidio Guzmán

Operativo en rancho agrícola de Guanajuato

Muere paciente por peste bubónica en Arizona