Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID (Portaltic/EP) – Especialistas en ciberseguridad han dado la voz de alarma por una nueva estrategia de manipulación social que se propaga mediante WhatsApp. La han denominado **’Vota por mi hijo’**. Se vale de un concurso que es solo un señuelo para engañar a la gente, apoderarse de sus cuentas y, con ellas, enviar solicitudes de dinero y mensajes fraudulentos a sus contactos.
Detectada por la empresa de ciberseguridad Bitdefender en la plataforma de mensajería instantánea de Meta, esta operación no se apoya en la inyección de ‘malware’, sino que **explota la confianza y la sensibilidad** de los posibles afectados para sustraer sus perfiles. Por este motivo, su expansión por Europa está siendo “rapidísima”.
En concreto, dentro de esta trampa bautizada ‘Vota por mi hijo’, los perpetradores envían comunicaciones a partir de cuentas de WhatsApp ya comprometidas, incitando a amigos y familiares a dar su apoyo a un menor que, supuestamente, participa en una competición.
Como el mensaje se origina en un contacto que la víctima conoce, los ciberdelincuentes se aprovechan del vínculo de confianza y consiguen que los usuarios pulsen el enlace para votar. Sin embargo, en lugar de acceder al supuesto certamen, son redirigidos a un portal web bajo el control de los atacantes para que emitan su voto.
Durante el proceso para votar, se les pide información como su número de teléfono y un código de seguridad de WhatsApp de seis cifras que les será enviado. En el instante en que introducen esta información, los usuarios pierden por completo el dominio de sus cuentas, que pasan a manos de los piratas informáticos.
Una vez que tienen el control de estas cuentas, los delincuentes las utilizan para dirigirse a los contactos almacenados con peticiones fraudulentas de dinero y otros mensajes engañosos, haciendo que la estafa se propague a más personas. Según el estudio realizado por Bitdefender, se han detectado 177 dominios falsos y 554 direcciones web únicas vinculadas a esta maniobra de ingeniería social.
Los expertos han precisado, además, que se trata de una estafa que sigue desarrollándose y que está afectando a “miles de usuarios de WhatsApp en toda Europa”, principalmente en Polonia, Rumanía y Alemania, aunque también se han reportado sucesos en España, Reino Unido y Estados Unidos.
Por todo ello, la compañía ha destacado la “especial amenaza” que representan estas campañas, ideadas para tocar la fibra sensible y la credibilidad, impidiendo así que los usuarios piensen con claridad y caigan víctimas. Este efecto se amplifica por la combinación de factores como la familiaridad –al recibir mensajes de un conocido–, la prisa por emitir el voto y el factor emocional de, en este caso, creer estar ayudando a un niño.
“Los atacantes logran que las víctimas ignoren las alertas de peligro, por lo que incluso individuos con buen conocimiento digital pueden ser engañados cuando la confianza y la empatía superan a la cautela”, ha explicado Bitdefender.
Para evitar ser víctima de este tipo de fraudes, los expertos aconsejan activar la verificación en dos pasos en las cuentas de WhatsApp y establecer como norma realizar una llamada de confirmación antes de atender solicitudes que parezcan inusuales. También han recomendado divulgar este tipo de engaños habituales con un lenguaje sencillo y accesible a los grupos más vulnerables, como las personas mayores.
Agregar Comentario