El ataque utiliza ingeniería social y páginas fraudulentas para secuestrar cuentas a través de códigos de verificación
La firma global de ciberseguridad Kaspersky ha detectado una nueva campaña de phishing dirigida a usuarios de WhatsApp, basada en un esquema de votaciones falsas. Este tipo de ataque, que simula concursos en línea con apariencia legítima, busca robar credenciales y secuestrar cuentas mediante técnicas de ingeniería social altamente sofisticadas.
Cómo funciona la estafa: de la votación falsa al robo de cuenta
El fraude comienza cuando el usuario es dirigido a una página web que simula un concurso de votación, con imágenes de jóvenes atletas y botones de “Votar” acompañados de contadores en tiempo real. Estos elementos generan una falsa sensación de autenticidad, incentivando la participación.
Al hacer clic en “Votar” o “Autorizar”, el usuario es redirigido a una página que solicita su número de teléfono móvil para una supuesta verificación vía WhatsApp. Los atacantes utilizan esta información para iniciar sesión en la versión web de WhatsApp, generando un código de seis dígitos que el sitio fraudulento refleja. Cuando el usuario introduce ese código en su aplicación, los atacantes activan la sesión web, obteniendo acceso total a la cuenta: pueden leer mensajes, enviar contenido y tomar control completo.
“Los concursos en línea con votaciones son muy populares actualmente, y esto es aprovechado por los atacantes. Al combinar interfaces falsas con ingeniería social, convierten la interacción en una herramienta para robar datos sensibles.” — Leandro Cuozzo, Analista de Seguridad, Kaspersky América Latina
Recomendaciones de seguridad para proteger tu cuenta de WhatsApp
Los expertos de Kaspersky recomiendan tomar medidas preventivas para evitar ser víctima de este tipo de ataques:
1. Activa la verificación en dos pasos
Añade una capa extra de seguridad a tu cuenta de WhatsApp con un PIN adicional que impida accesos no autorizados.
2. Verifica la autenticidad de los sitios web
Evita ingresar información personal en páginas desconocidas o que lleguen por enlaces no solicitados. Revisa siempre la URL y busca señales de legitimidad.
3. No compartas códigos de verificación
WhatsApp nunca solicita tu código de verificación. No lo compartas con nadie, incluso si parece provenir de una fuente confiable.
4. Usa software de seguridad confiable
Instala soluciones de ciberseguridad que detecten y bloqueen sitios maliciosos, enlaces fraudulentos y protejan tus datos personales y financieros.
La conciencia digital es clave para evitar el secuestro de cuentas
En un entorno donde las plataformas de mensajería son esenciales para la comunicación personal y profesional, la protección de cuentas como WhatsApp se vuelve crítica. Las estafas basadas en votaciones falsas demuestran cómo los atacantes adaptan sus métodos para explotar la confianza del usuario.
La mejor defensa es la educación digital, el uso de herramientas de seguridad y la vigilancia constante frente a cualquier interacción sospechosa en línea.
