Alertan por páginas fraudulentas que roban datos de WhatsApp

Con el fin de prevenir a la población por sus datos sensibles, las autoridades alertaron sobre páginas que están suplantando el dominio de WhatsApp web para robar información.

A través de un comunicado, el analista de ciberseguridad Miguel Becerra, conocido como TIAL, alertó a sus usuarios y público en general a estar alerta de dominios maliciosos que están intentando suplantar la identidad de WhatsApp para robar información sensible.

En este caso, el especialista mencionó que la dirección IP relacionada con las páginas fraudulentas sería la 34.150.109.152. Además, de acuerdo con el experto, el origen estaría ubicado en Hong Long, lo que significa que todas las páginas falsas tienen leyendas en chino.

Asimismo, WHOIS mencionó que las plataformas falsas fueron creadas hace una semana y que operan con contenido dinámico para simular ser una página auténtica, con el propósito de engañar al usuario y recoger los datos personales y códigos de verificación.

Alerta de Ciberseguridad – Suplantación de WhatsApp

Se han detectado dominios maliciosos activos que intentan suplantar la identidad de WhatsApp, posiblemente con fines de phishing, robo de credenciales o distribución de malware.

️ Dominios identificados (resolviendo a… pic.twitter.com/vXsPCAw6lk

— TIAL (@mbec03) April 13, 2025

¿Cuáles son las páginas y cómo funcionan?

De acuerdo con los especialistas, las víctimas ingresan a la página creyendo que es la original. Sin embargo, aparece un tutorial en chino. Incluso, el QR tiene elementos en este idioma, lo que es señal de alarma, ya que el original está en español o en inglés.

Posteriormente, el usuario ingresa su número telefónico para que le llegue un SMS y así ingresar el código asignado. Sin embargo, la realidad es que este número es interceptado por los propietarios del dominio que comienzan a robar información del usuario.

Las páginas que detectaron los especialistas son: