Tecnología
“Vota por mi hijo”: sale a la luz nueva estafa que se propaga por WhatsApp para robar cuentas y estafar a sus conocidos
Los atacantes usan las cuentas robadas para enviar mensajes fraudulentos y pedir dinero a los contactos.
Siga las noticias de SEMANA en Google Discover y manténgase informado
Expertos en ciberseguridad han alertado sobre una nueva campaña de ingeniería social que se propaga a través de WhatsApp, conocida como “Vota por mi hijo”. Esta estafa utiliza un supuesto concurso como señuelo para engañar a los usuarios, secuestrar sus cuentas y enviar mensajes fraudulentos o solicitudes de dinero a sus contactos.
Identificada por la compañía de ciberseguridad Bitdefender, la campaña se distribuye mediante la plataforma de mensajería de Meta y no emplea malware. En su lugar, explota la empatía y la confianza de las víctimas potenciales para apoderarse de sus cuentas, lo que ha facilitado su rápida expansión por Europa.
En concreto, los atacantes envían mensajes desde cuentas de WhatsApp previamente comprometidas, solicitando a amigos y familiares que voten por un niño que participa en una supuesta competencia.
Al provenir el mensaje de un contacto conocido, los ciberdelincuentes logran que las víctimas confíen y accedan al enlace compartido. Sin embargo, en lugar de ingresar al concurso, son redirigidas a un sitio web controlado por los atacantes.
Durante el falso proceso de votación, se les pide ingresar su número de teléfono y un código de verificación de seis dígitos enviado por WhatsApp. Una vez introducidos estos datos, las víctimas pierden el control total de sus cuentas, que pasan a manos de los delincuentes.
Con las cuentas comprometidas, los atacantes contactan a los amigos y familiares de las víctimas para enviar nuevos mensajes fraudulentos y solicitar dinero, ampliando así el alcance de la estafa. De acuerdo con la investigación, se han identificado 177 dominios fraudulentos y 554 URL únicas relacionadas con esta campaña.
Los expertos advierten que la estafa sigue activa y afecta a miles de usuarios en toda Europa, principalmente en Polonia, Rumanía y Alemania, aunque también se han detectado casos en España, Reino Unido y Estados Unidos.
La compañía subraya que este tipo de campañas son especialmente peligrosas porque apelan a emociones como la empatía y la confianza, lo que lleva a que los usuarios actúen sin reflexionar. La efectividad del engaño aumenta al combinar factores como la familiaridad del remitente, la urgencia de votar rápidamente y la emoción de estar ayudando a un niño.
“Los atacantes manipulan a las víctimas para que ignoren las señales de peligro; incluso los usuarios con conocimientos digitales pueden ser engañados si la confianza y la empatía prevalecen sobre la precaución”, detallan los expertos.
Para evitar caer en este tipo de fraudes, los especialistas recomiendan activar la verificación en dos pasos en las cuentas de WhatsApp y confirmar solicitudes inusuales mediante una llamada telefónica antes de actuar. También aconsejan explicar estas estafas de forma clara y sencilla a personas vulnerables, como los adultos mayores, para reducir el riesgo de que sean víctimas.
*Con información de Europa Press.
