Expertos en ciberseguridad han advertido sobre una nueva campaña de ingeniería social difundida por WhatsApp al que se refieren como ‘Vota por mi hijo’que utiliza un concurso falso como señuelo para engañar a los usuarios, secuestrar su cuenta y enviar mensajes fraudulentos y solicitudes de dinero a sus contactos.
Identificada por la empresa de ciberseguridad Bitdefender en la plataforma de mensajería instantánea Meta, esta campaña no se basa en la explotación de ‘malware’, sino que aprovecha la empatía y la confianza de las potenciales víctimas para robar sus cuentas, algo que se está extendiendo por Europa «muy rápidamente».
MIRA: Kate Middleton señala los smartphones y sus efectos en la familia: “Se han convertido en fuentes de distracción permanente”
Específicamente, en la estafa ‘Vota por mi hijo’, actores maliciosos envían mensajes desde cuentas de WhatsApp ya comprometidas, instando a amigos y familiares a votar por un niño que participa en una competencia.
Dado que el mensaje proviene de un contacto conocido, los ciberdelincuentes abusan de la confianza de los usuarios y consiguen que las víctimas hagan clic en el enlace para votar. Sin embargo, en lugar de acceder al supuesto concurso, se les dirige a una web controlada por ciberdelincuentes para que emitan su voto.
En el proceso de votación se les solicita información como su número de teléfono y se envía un código de verificación de WhatsApp de seis dígitos. Una vez que ingresan estos datos, los usuarios pierden completamente el control de sus cuentas, que quedan en manos de actores maliciosos.
Estafa de WhatsApp ‘Vota por mi hijo’. DEFENDER
Al tener el control de estas cuentas, los ciberdelincuentes aprovechan la oportunidad para acercarse a los contactos guardados con mensajes fraudulentos y solicitudes de dinero, perpetuando así la estafa con más personas. Según la investigación de Bitdefender, se han identificado 177 dominios fraudulentos y 554 URL únicas vinculadas a esta campaña de ingeniería social.
Además, los expertos han detallado que se trata de una estafa que sigue activa y que está afectando a «miles de usuarios de WhatsApp en toda Europa», especialmente en Polonia, Rumanía y Alemania, aunque también se han detectado casos en España, Reino Unido y Estados Unidos.
Por eso la compañía ha destacado lo «especialmente peligrosas» que son estas campañas, que están diseñadas para apelar a la empatía y la confianza, para que los usuarios no razonen y se conviertan en víctimas. Esto se potencia combinando factores como la familiaridad, con mensajes que provienen de un contacto conocido, la urgencia de tener que votar rápido y la emoción de, en este caso, ayudar a un niño.
«Los atacantes manipulan a las víctimas para que ignoren las señales de peligro, por lo que incluso los usuarios con conocimientos digitales pueden ser engañados si la confianza y la empatía prevalecen sobre la precaución», aclaró Bitdefender.
Para evitar caer en este tipo de estafas, los expertos han recomendado habilitar la verificación en dos pasos para las cuentas de WhatsApp y establecer pautas como realizar primero llamadas telefónicas de confirmación al confirmar solicitudes inusuales. También han aconsejado explicar este tipo de estafas comunes en un lenguaje sencillo y fácil de entender para las personas más vulnerables, como los adultos mayores.
