Los ciberdelincuentes emplean técnicas emocionales y enlaces falsos para obtener códigos de verificación, y así acceder a perfiles y perpetuar el fraude a través de la red de contactos de la víctima
El avance de una nueva modalidad de fraude digital ha puesto en alerta a los usuarios de WhatsApp en Europa, donde miles de personas han sido víctimas de la estafa conocida como ‘Vota por mi hijo’, según la compañía de ciberseguridad Bitdefender.
Esta campaña, que se propaga con rapidez, explota la confianza y la empatía de los usuarios para tomar el control de sus cuentas y extender el engaño a través de sus contactos.
Por esta razón, se explica todo lo que se debe saber sobre esta estafa, y cómo proteger la cuenta de WhatsApp de robos y otros delitos.
De qué trata esta estafa que secuestra cuentas de WhatsApp
A diferencia de otros ataques que emplean software malicioso, esta estafa se basa en técnicas de ingeniería social. Los ciberdelincuentes utilizan cuentas de WhatsApp previamente robadas para enviar mensajes a amigos y familiares de la víctima original.
El mensaje solicita apoyo para un supuesto concurso infantil, pidiendo que se vote por un niño para que gane la competencia. La familiaridad del remitente y el tono emocional del mensaje incrementan la probabilidad de que los destinatarios confíen y sigan las instrucciones.
El proceso de engaño se activa cuando la víctima accede al enlace proporcionado en el mensaje. En lugar de llevar a un concurso legítimo, el enlace redirige a un sitio web controlado por los atacantes.
Allí, se solicita a la persona que introduzca su número de teléfono y un código recibido por SMS, que en realidad corresponde al código de verificación de seis dígitos de WhatsApp. Al facilitar estos datos, el usuario pierde el acceso a su cuenta, que pasa a estar bajo el control de los estafadores.
Qué pasa cuando los atacantes toman el control de una cuenta de WhatsApp
Una vez que los ciberdelincuentes obtienen el control de una cuenta, la utilizan para enviar nuevos mensajes fraudulentos y solicitudes de dinero a los contactos almacenados, perpetuando así la cadena de víctimas.
El experto en ciberseguridad ha identificado 177 dominios fraudulentos y 554 URLs únicas asociadas a esta campaña, lo que evidencia la magnitud y sofisticación de la operación.
El impacto de la estafa se ha registrado principalmente en países como Polonia, Rumanía y Alemania, aunque se han detectado casos en España, Reino Unido y Estados Unidos. Los expertos de Bitdefender han advertido que la campaña sigue activa y afecta a miles de usuarios de WhatsApp en toda Europa.
Por qué las autoridades lanzan múltiples alertas alrededor sobre esta estafa
La peligrosidad de este tipo de fraude radica en su capacidad para manipular las emociones de las víctimas. Según Bitdefender, “los atacantes manipulan a las víctimas para que ignoren las señales de peligro, por lo que, incluso, los usuarios con conocimientos digitales pueden ser engañados si la confianza y la empatía prevalecen sobre la precaución”.
El uso de mensajes provenientes de contactos conocidos, la urgencia de la solicitud y el componente emocional de ayudar a un niño contribuyen a que los usuarios actúen sin reflexionar.
Cómo evitar ser víctima de esta estafa a través de WhatsApp
Para reducir el riesgo de ser víctima de este tipo de estafas, los expertos sugieren activar la verificación en dos pasos en las cuentas de WhatsApp.
Asimismo, aconsejan que, ante solicitudes inusuales, se confirme la autenticidad mediante una llamada telefónica antes de tomar cualquier acción. Sugieren explicar el funcionamiento de estas estafas en un lenguaje claro y accesible, sobre todo a personas vulnerables como los adultos mayores.
Otro dato clave de prevención es nunca revelar el código de verificación de WhatsApp. Dar este número compromete la seguridad de la cuenta, porque quien lo posea puede instalar la app en otro dispositivo y quitar el control al usuario original.
