Un nuevo esquema de fraude digital amenaza a los usuarios de WhatsApp en América Latina y otras regiones del mundo. Ciberdelincuentes operando desde Hong Kong en China desplegaron una red de sitios falsos diseñados para suplantar la identidad visual de la popular app de mensajería y robar cuentas por medio de ingeniería social.

El analista en ciberseguridad Miguel Becerra, conocido como TIAL, detectó los primeros dominios maliciosos hace pocos días. Todos redirigen a la misma dirección IP alojada en Google Cloud Platform, y utilizan URLs engañosas como whatltapp[.]com, whatntapp[.]com y whatxapp[.]vip. Según PubliMetro de México, estas páginas imitan la interfaz oficial de WhatsApp Web y engañan a los usuarios para que ingresen sus números telefónicos y códigos de verificación.

Lea También: FOTOS| Nuevo accidente aéreo en Nueva York deja sin vida a destacada exalumna del MIT y toda su familia

Así funciona la estafa por WhatsApp 

Primero, los estafadores atraen a las víctimas con enlaces falsos que aparentan redirigir a WhatsApp Web. Luego, el sitio clonado solicita el número de teléfono “para iniciar una verificación”. Después, muestra un falso tutorial en chino, con instrucciones para vincular el dispositivo.

Una vez que el usuario ingresa el código enviado por SMS, los criminales interceptan la información y toman control de la cuenta. Además, los sitios detectan automáticamente el país del visitante y personalizan la interfaz para reforzar el engaño.

Evidencia técnica del fraude

El equipo de Publimetro analizó el código fuente de los sitios maliciosos. El contenido se carga dinámicamente con JavaScript para evadir los escaneos automáticos. Las imágenes, íconos y estilos fueron copiados directamente de la página oficial de WhatsApp, aunque se almacenan localmente en los servidores de los estafadores. Además, usan etiquetas engañosas (metadatos Open Graph) para que el enlace parezca legítimo cuando se comparte en redes sociales.

Una operación organizada y sofisticada

El uso de geolocalización, interfaces dinámicas y servidores de alto rendimiento evidencia que los responsables cuentan con conocimientos avanzados y recursos tecnológicos considerables. Plataformas como VirusTotal ya marcaron los dominios como peligrosos y motores como Fortinet, ESET, Sophos y Netcraft los identificaron como amenazas de phishing.

Recomendaciones para proteger tu cuenta

• Usa exclusivamente el sitio oficial: https://web.whatsapp.com

• Verifica siempre la URL completa antes de ingresar datos.

• Evita abrir enlaces sospechosos en redes sociales o mensajes de desconocidos.

• Activa la verificación en dos pasos dentro de la app para reforzar la seguridad.

• Si ya compartiste tus datos en una página falsa, reporta de inmediato a tu operador y al soporte de WhatsApp.

Los ciberdelincuentes siguen perfeccionando sus métodos. Por eso, mantenerse alerta y proteger la información personal se vuelve una necesidad urgente.