“Varios usuarios han reportado tu cuenta de WhatsApp. Visita el sitio web oficial (...) para verificarla en un plazo de 24 horas.” Este es el mensaje que miles de personas en México están recibiendo en sus celulares. A simple vista, suena como una advertencia legítima... pero en realidad es el gancho de un fraude que puede dejarte sin acceso a tu cuenta de WhatsApp en cuestión de minutos.
Se trata de una nueva estafa que circula por SMS y que ya está afectando a usuarios en todo el país. El truco es simple pero muy efectivo: te envían un mensaje falso que parece oficial, te piden verificar tu cuenta a través de un enlace, y si caes en la trampa, los estafadores pueden tomar control total de tu WhatsApp en muy poco tiempo.
Todo empieza con un SMS que llega directo a tu celular. El mensaje dice que "varios usuarios han reportado tu cuenta de WhatsApp" y que necesitas verificarla de inmediato para evitar que sea bloqueada. Suena urgente, ¿no? El mensaje incluye un enlace que te lleva a una página que parece idéntica al sitio oficial de WhatsApp… pero no lo es.
Una vez que entras a ese sitio falso, te piden que ingreses tu número de teléfono con la excusa de “verificar tu cuenta”. Lo que sigue es aún más elaborado: la página te muestra un “tutorial” que supuestamente te guía en el proceso de verificación.
Ahí te explican, paso a paso, cómo abrir la función de dispositivos vinculados en tu WhatsApp, seleccionar “vincular dispositivo” y luego usar tu número de teléfono en lugar del clásico código QR. Parece legítimo, pero es justo ahí donde está el truco.
Lo que en realidad estás haciendo es autorizar a los estafadores para que conecten otro dispositivo a tu cuenta. Una vez que ingresas el código que te llega por SMS, les das acceso completo a tus chats, contactos y grupos. Desde ese momento, pueden leer tus mensajes, hacerse pasar por ti y hasta pedir dinero a tus amigos o familiares.
Lo más alarmante de esta campaña es que no necesita instalar virus, apps raras ni programas espía. Todo se basa en algo mucho más simple (y efectivo): engañarte para que tú mismo entregues el acceso a tu cuenta de WhatsApp. A eso se le llama ingeniería social, y funciona jugando con tu confianza o tu miedo.
Para que te des una idea de lo reciente que es esta estafa, el dominio falso que están usando (verification-ws[.]cc) fue creado el 3 de julio de 2025. Eso confirma que se trata de una campaña nueva que ya está activa y expandiéndose rápido en México.
Los atacantes no dejan las cosas al azar. Usan técnicas de ofuscación en el código del sitio falso para que sea muy difícil detectar lo que realmente está ocurriendo detrás: un robo silencioso de sesiones de WhatsApp.
Todo parece normal a simple vista, pero el sitio está diseñado para quedarse con el acceso a tu cuenta sin que lo notes. Y hay más: el panel de control que usan estos delincuentes (donde monitorean las cuentas robadas) está en chino tradicional, lo que sugiere que podrían operar desde lugares como Hong Kong, Taiwán o Macao.
Podría interesarte leer: Ingeniería social + Experiencia de Usuario: La Fórmula de los Hackers
Si te llega un SMS diciendo que tu cuenta de WhatsApp fue reportada o que necesitas “verificarla”, no abras el enlace. Elimina el mensaje de inmediato. Es una estafa.
Para mantener tu cuenta segura, activa la verificación en dos pasos desde la configuración de WhatsApp. Así, aunque alguien consiga tu código de acceso, no podrá entrar sin tu PIN. También es buena idea revisar de vez en cuando los dispositivos vinculados a tu cuenta y cerrar sesión en los que no reconozcas.
¿Ya caíste en la trampa? No te preocupes, pero actúa rápido. Abre la app de WhatsApp, entra a “Dispositivos vinculados” y cierra todas las sesiones activas. Luego, activa el doble factor de verificación y cambia tu PIN de seguridad cuanto antes para recuperar el control de tu cuenta.