La estafa de WhatsApp 'Vota por mi hijo' secuestra cuentas para enviar mensajes fraudulentos y solicitudes de dinero
Expertos en ciberseguridad han alertado sobre una nueva campaña de ingeniería social extendida a través de WhatsApp a la que se refieren como 'Vota por mi hijo', que utiliza un concurso falso como señuelo para engañar a los usuarios, secuestrar su cuenta y enviar mensajes fraudulentos y solicitudes de dinero a sus contactos.
Identificada por la compañía de ciberseguridad Bitdefender en la plataforma de mensajería instantánea de Meta, esta campaña no se basa en la explotación de 'malware', sino que se aprovecha de la empatía y confianza de las posibles víctimas para robar sus cuentas, con lo que está extendiéndose por Europa con "mucha rapidez".
Concretamente, en la estafa 'Vota por mi hijo' los actores maliciosos envían mensajes desde cuentas de WhatsApp ya comprometidas, con lo que instan a amigos y familiares a votar por un niño que participa en una competición.
Dado que el mensaje proviene de un contacto conocido, los ciberdelincuentes abusan de la confianza con los usuarios y logran que las víctimas pinchen en el enlace para votar. Sin embargo, en lugar de acceder al supuesto concurso, son dirigidas a un sitio web controlado por los ciberdelincuentes para que emitan su voto.
En el proceso de votación, se les solicitan datos como su número de teléfono y un código de verificación de WhatsApp de seis dígitos enviado. Una vez introducen estos datos, los usuarios pierden el control de sus cuentas por completo, que quedan en manos de los actores maliciosos.
Al disponer del control de estas cuentas, los ciberdelincuentes aprovechan a abordar a los contactos guardados con mensajes fraudulentos y solicitudes de dinero, perpetuando así la estafa con más personas. Según la investigación de Bitdefender, se han identificado 177 dominios fraudulentos y 554 URLs únicas vinculadas a esta campaña de ingeniería social.
Además, los expertos han detallado que se trata de una estafa que sigue activa y que está afectando a "miles de usuarios de WhatsApp en toda Europa", especialmente en Polonia, Rumanía y Alemania, aunque también se han detectado casos en España, Reino Unido y Estados Unidos.
Es por ello que la compañía ha subrayado lo "especialmente peligrosas" que resultan estas campañas, que están diseñadas para apelar a la empatía y la confianza, de manera que los usuarios no razonen y se conviertan en víctimas. Esto se ve potenciado al combinar factores como la familiaridad, con mensajes que llegan desde un contacto conocido, la urgencia de tener que votar rápido y la emoción de, en este caso, estar ayudando a un niño.
"Los atacantes manipulan a las víctimas para que ignoren las señales de peligro, por lo que, incluso, los usuarios con conocimientos digitales pueden ser engañados si la confianza y la empatía prevalecen sobre la precaución", ha aclarado Bitdefender.
Para evitar caer en este tipo de estafas, los expertos han recomendado habilitar la verificación en dos pasos para las cuentas de WhatsApp y establecer pautas como que, a la hora de confirmar solicitudes inusuales, realicen llamadas telefónicas de confirmación primero. También han aconsejado explicar este tipo de estafas comunes en un lenguaje sencillo y fácil de entender a las personas más vulnerables, como son los adultos mayores.
