Fraude de WhatsApp ‘Vota por mi hijo’.- BITDEFENDER
MADRID, 9 Oct. (CIBERPRO) –
Especialistas en ciberseguridad han advertido sobre una nueva estrategia de ingeniería social que circula a través de WhatsApp, conocida como ‘Vota por mi hijo’, que utiliza un concurso ficticio como cebo para engañar a los usuarios, apoderarse de sus cuentas y enviar mensajes fraudulentos y solicitudes de dinero a sus contactos.
Detectada por la empresa de ciberseguridad Bitdefender en la plataforma de mensajería de Meta, esta campaña no se apoya en la utilización de ‘malware’, sino que se aprovecha de la empatía y la confianza de las potenciales víctimas para robar sus cuentas, expandiéndose rápidamente por Europa.
En la estafa ‘Vota por mi hijo’, los atacantes envían mensajes desde cuentas de WhatsApp ya comprometidas, invitando a amigos y familiares a votar por un niño que participa en una competición.
Dado que el mensaje proviene de un contacto conocido, los ciberdelincuentes se aprovechan de la confianza de los usuarios, logrando que las víctimas hagan clic en el enlace para votar. Sin embargo, en lugar de acceder al supuesto concurso, son redirigidas a un sitio web controlado por los estafadores para emitir su voto.
Durante el proceso de votación, se les piden datos como su número de teléfono y un código de verificación de WhatsApp de seis dígitos que les será enviado. Una vez que ingresan esta información, los usuarios pierden el control total de sus cuentas, las cuales quedan bajo el control de los atacantes.
Con el control de estas cuentas, los ciberdelincuentes contactan a los contactos guardados con mensajes fraudulentos y solicitudes de dinero, propagando así la estafa a más personas. Según la investigación de Bitdefender, se han registrado 177 dominios fraudulentos y 554 URLs únicas asociadas a esta campaña de ingeniería social.
Además, los expertos han destacado que esta estafa se mantiene activa y está afectando a «miles de usuarios de WhatsApp en toda Europa», especialmente en Polonia, Rumanía y Alemania, aunque también se han reportado casos en España, Reino Unido y Estados Unidos.
Por ello, la compañía ha enfatizado lo «especialmente peligrosas» que son estas campañas, diseñadas para apelar a la empatía y la confianza, lo que hace que los usuarios no piensen críticamente y caigan en la trampa. Este efecto se ve amplificado al combinar elementos como la familiaridad, al recibir mensajes de un contacto conocido, la urgencia de votar rápidamente y la emoción de ayudar a un niño.
«Los atacantes manipulan a las víctimas para que ignoren las señales de advertencia, por lo que incluso aquellos con conocimientos digitales pueden ser engañados si la confianza y la empatía superan la precaución», ha señalado Bitdefender.
Para evitar ser víctimas de este tipo de fraudes, los expertos recomiendan activar la verificación en dos pasos para las cuentas de WhatsApp y seguir pautas como realizar llamadas telefónicas de confirmación ante solicitudes inusuales. También es aconsejable explicar este tipo de estafas comunes en un lenguaje claro y accesible a las personas más vulnerables, como los adultos mayores.
