- Un mensaje falso solicita verificar la cuenta, intentando robar datos personales de los usuarios mediante un enlace engañoso
- El mensaje proviene de un número con código de Vietnam (+84), que tiene un historial internacional de estafas
- WhatsApp advierte no compartir códigos de verificación y mantener siempre la seguridad de la cuenta, ignorando enlaces de fuentes no verificadas
En Venezuela, el 93% de las personas con acceso a internet usan WhatsApp para comunicarse e informarse, según un estudio de Social Guest, citado por el medio español El País. No obstante, desde que el presidente Nicolás Maduro pidió a la población el retiro voluntario de esta aplicación, se han creado desinformaciones que van desde reenviar cadenas para evitar el cobro de WhatsApp, la descarga de otra versión llamada WhatsApp Gold y otros contenidos falsos que cuestionan la seguridad de la aplicación y exponen datos personales de sus usuarios como explicamos acá.
A pesar de las verificaciones anteriores hechas en torno a esta aplicación, el 7 de octubre llegó a la Tía de WhatsApp, nuestro chatbot para verificar contenido que puedes contactar acá, un falso mensaje que pide verificar que eres el propietario de la cuenta de WhatsApp, haciendo clic en un enlace para comprobarlo. Sin embargo, esto es falso y se trata de una técnica de obtención de datos llamada phishing.
¡Pilas! si te llega una cadena así
La cadena consiste en un único bloque de texto que dice: “Estimado usuario, ya no podrás utilizar tu cuenta de WhatsApp para enviar SMS, realizar llamadas o para cualquier otro fin. Esto se debe a que hemos detectado que un dispositivo desconocido ha accedido a tu cuenta de WhatsApp y está intentando cambiar tu información de Facebook. La activación de su cuenta ha violado nuestras reglas de seguridad. Debes verificar que eres e propietario (sic) de esta cuenta. Comience a verificar: [Seguidamente, aquí aporta un enlace que actualmente no está disponible, pero que se pudo usar para obtener datos personales, como el código de verificación de WhatsApp]. No seremos responsables de ningún problema si su cuenta está bloqueada y afecta sus operaciones comerciales. bendición, Equipo de soporte”.
Lo primero que lleva a dudar de la veracidad de esta cadena, es que a través de WhatsApp no se envían SMS, ya que estos se refieren a los mensajes de texto cortos, enviados directamente desde una línea telefónica a otra, sin necesidad de tener la aplicación de WhatsApp y sin ni siquiera tener un celular inteligente.
Por otra parte, la compañía Facebook cambió su nombre en el año 2021, llamándose desde entonces Meta, y a la cual pertenecen WhatsApp, Facebook, Instagram y Threads. No obstante, la cadena especifica que, según el registro de actividad inusual, se “está intentando cambiar tu información de Facebook”. Y aunque sí se puede vincular el contenido publicado entre las redes sociales de Meta, no hay una relación directa entre WhatsApp y Facebook, ya que los usuarios pueden poseer una cuenta en alguna de estas sin tener obligatoriamente una cuenta en la otra.
La cadena también incurre en errores de redacción cuando se lee “Debes verificar que eres e propietario”, elemento característico de la desinformación (fallas ortográficas y sintácticas). Además, expresa no responsabilizarse si se bloquea la cuenta y afecta sus operaciones comerciales, cuando la versión original de WhatsApp no tiene un objetivo comercial, mientras que WhatsApp Business si, pero este no es nombrado en ninguna parte del texto. Por último, da la “bendición”, lo cual no es una expresión formal para una empresa de telecomunicaciones.
Te tratan de engañar desde Vietnam
Al detallar de donde proviene el mensaje, se observa que el número telefónico inicia con el código +84, el cual corresponde a Vietnam. Esto es un indicador de que no es la cuenta oficial de WhatsApp, ya que los mensajes enviados por el equipo técnico de la aplicación no son un chat convencional, porque solo WhatsApp puede emitir los mensajes, no tiene un número telefónico, posee el icono de cuenta verificada, la descripción de cuenta oficial de WhatsApp, y usualmente los mensajes van acompañados de enlaces o archivos multimedia explicativos sobre las novedades de la aplicación.
Al investigar de qué país es el código +84, como primeras opciones la búsqueda arroja dos artículos asociados a estafas de WhatsApp con números que tienen este código. El artículo de El Economista de España explica de qué país es el prefijo +84 de WhatsApp y cómo bloquearlo, explicando que “El prefijo +84 es un código telefónico internacional que desde hace varios años ya tiene en alerta a las autoridades, y es que la Guardia Civil lo ha señalado en varias ocasiones como uno a los que hay que evitar”.
Por otra parte, la plataforma Mundo PC, especializada en información sobre informática y empresas, afirma que “Los códigos de país +62 (Indonesia), +84 (Vietnam) y +223 (Malí) han sido identificados como fuentes comunes de mensajes y llamadas fraudulentas vía WhatsApp. A pesar de que los estafadores no necesariamente residen en los países asociados con estos códigos, aprovechan tarjetas SIM con estos indicativos desde cualquier parte del mundo. Esta estrategia les permite intentar evadir la detección por parte de las autoridades, dificultando así su rastreo y persecución”.
Desmentida anteriormente
En septiembre de 2024, los colegas de EsPaja verificaron una versión similar de las supuestas anomalías en la cuenta de WhatsApp, explicando que al ingresar al enlace del texto (no disponible ya al momento de esta verificación), “los estafadores usan la identidad de la empresa Meta para robar los datos personales de los usuarios”.
Además, en la página web falsa hay un botón para “iniciar verificación”, el cual “tiene un hipervínculo que te lleva a otra página maliciosa, que suplanta la identidad de Facebook (…). Esta pide el correo electrónico o número de teléfono y una contraseña para iniciar sesión. Lo más recomendable es no divulgar ningún dato”.
La página oficial del centro de ayuda de WhatsApp recomienda que, “Nunca compartas tu código de verificación de WhatsApp con otras personas. Si alguien está intentando apoderarse de tu cuenta, para lograrlo, necesitará el código de verificación que se envió por mensaje SMS a tu teléfono. Sin ese código, ningún usuario que intente verificar tu número podrá completar el proceso de verificación y usar el número en WhatsApp. Esto quiere decir que sigues teniendo el control de tu cuenta de WhatsApp”.
Otra técnica similar usada en España
Nuestros colegas de Maldita en España, verificaron esta cadena desinformativa en mayo de 2024, pero, a diferencia de la versión que circula en Venezuela, los usuarios recibían un SMS supuestamente enviado por WhatsApp: “Se ha detectado una anomalia en tu cuenta. Para evitar la suspension, por favor accede al sitio web oficial en: whatsapp – ws .net para realizar la verificación” (sic).
El equipo de Maldita explica que “Se trata de smishing: los timadores se hacen pasar por la aplicación de mensajería para quedarse con tus datos personales y tu cuenta de WhatsApp”. La palabra proviene de un juego de palabras entre SMS (nombre en inglés de los mensajes de texto) y phishing (técnica de robar datos con enlaces maliciosos).
Pero eso no era todo, pues “redirige a una página web que suplanta a la aplicación de mensajería. En el chat que se abre te aseguran que es “la cuenta oficial de WhatsApp” y te advierten que se ha detectado riesgo en nuestra cuenta (parecido al mensaje que circula en Venezuela). También te dicen que tiene que realizarse una “verificación supervisada”. Pero la URL de este sitio web (whatsapp – ws .net) no es la oficial de WhatsApp (https://www.whatsapp.com/)”, explica Maldita.
Ante los casos de smishing y phishing a través de WhatsApp, la Guardia Civil española ha advertido sobre ello desde 2019.
Conclusiones
La cadena que circula en WhatsApp pidiendo verificar la propiedad de la cuenta es una técnica de phishing diseñada para robar datos personales. Al aplicar nuestro método de verificación, comprobamos que este mensaje es falso, ya que presenta características de desinformación y proviene de un número de Vietnam; el código de este país se usa constantemente para estafas digitales, aunque las personas que impulsan los ataques no se encuentren allí.
Un método similar ha sido usado en España, a través de un mensaje de texto SMS, con la técnica de smishing, la cual tiene el mismo objetivo de hurtar datos personales.
En ocasiones anteriores hemos identificado casos de phishing a través de cadenas de WhatsApp que ofrecen premios y bonos, como los falsos bonos gubernamentales de la mujer y el día de la madre, y el falso evento de Farmatodo también en torno al día de la madre.
Ante los reiterados intentos de phishing, es crucial no compartir información personal y mantener precaución ante estos intentos de estafa, tal como lo recomienda la propia plataforma de WhatsApp. Además, para confirmar la información puedes consultar a la Tía de WhatsApp, nuestro chatbot de verificación.