Campaña de phishing ataca a usuarios de Gmail y WhatsApp en Medio Oriente
Una campaña de phishing ha atacado a usuarios de WhatsApp, incluyendo a un activista iraní-británico y un ministro libanés, robando credenciales y datos sensibles.
16/01/2026 | 15:28Redacción Cadena 3
FOTO: Campaña de phishing ataca a usuarios de Gmail y WhatsApp en Medio Oriente
El 16 de enero de 2026, se reportó una campaña de phishing que afectó a usuarios de WhatsApp y Gmail en el Medio Oriente. Entre los afectados se encuentra el activista iraní-británico Nariman Gharib, quien compartió capturas de pantalla de un enlace malicioso recibido a través de un mensaje de WhatsApp.
Gharib advirtió a sus seguidores sobre el peligro de hacer clic en enlaces sospechosos, señalando que la campaña estaba dirigida a personas involucradas en actividades relacionadas con Irán. Esta situación se produce en un contexto de protestas en Irán, donde el gobierno ha impuesto el apagón de internet más prolongado de su historia.
El activista proporcionó a TechCrunch el enlace de phishing, lo que permitió a los investigadores analizar el código fuente de la página utilizada en el ataque. Se determinó que la campaña tenía como objetivo robar credenciales de Gmail y comprometer cuentas de WhatsApp, además de realizar vigilancia mediante el robo de datos de ubicación, fotos y grabaciones de audio.
La investigación reveló que la página de phishing estaba alojada en un dominio registrado en noviembre de 2025, y que utilizaba un proveedor de DNS dinámico para ocultar su ubicación real. Esto sugiere que los atacantes intentaron hacer que el enlace pareciera legítimo.
Los registros expuestos en el servidor del atacante mostraron que más de 850 víctimas habían ingresado sus credenciales en la página de phishing. Entre los afectados se encontraban académicos, funcionarios gubernamentales y periodistas, lo que indica que la campaña podría haber sido impulsada por motivos de espionaje.
Los investigadores también encontraron que el ataque incluía técnicas de ingeniería social, como la creación de un código QR que, al ser escaneado, vinculaba la cuenta de WhatsApp de la víctima a un dispositivo controlado por el atacante. Esto permitía a los hackers acceder a datos sensibles de las víctimas.
La campaña ha suscitado preocupaciones sobre la posibilidad de que esté vinculada a actores gubernamentales, dado el contexto de represión en Irán y el interés en monitorear a individuos influyentes en la diáspora iraní.
La situación resalta la importancia de no hacer clic en enlaces no solicitados y de estar alerta ante posibles intentos de phishing, especialmente en plataformas de mensajería como WhatsApp.
Lectura rápida
¿Qué ocurrió?
Una campaña de phishing atacó a usuarios de Gmail y WhatsApp en el Medio Oriente, robando credenciales y datos sensibles.
¿Quiénes fueron afectados?
Entre los afectados se encuentran un activista iraní-británico y un ministro libanés, así como académicos y periodistas.
¿Cuándo sucedió?
El ataque fue reportado el 16 de enero de 2026.
¿Dónde se originó?
La campaña se dirigió a usuarios en el Medio Oriente, especialmente en Irán.
¿Cómo funcionó el ataque?
Los atacantes enviaron enlaces de phishing a través de WhatsApp, que llevaban a páginas diseñadas para robar credenciales.
