Expertos en ciberseguridad han alertado sobre una nueva campaña de ingeniería social extendida a través de WhatsApp a la que se refieren como 'Vota por mi hijo', que utiliza un concurso falso como señuelo para engañar a los usuarios, secuestrar su cuenta y enviar mensajes fraudulentos y solicitudes de dinero a sus contactos.
Identificada por la compañía de ciberseguridad Bitdefender en la plataforma de mensajería instantánea de Meta, esta campaña no se basa en la explotación de 'malware', sino que se aprovecha de la empatía y confianza de las posibles víctimas para robar sus cuentas, con lo que está extendiéndose por Europa con "mucha rapidez".
Concretamente, en la estafa 'Vota por mi hijo' los actores maliciosos envían mensajes desde cuentas de WhatsApp ya comprometidas, con lo que instan a amigos y familiares a votar por un niño que participa en una competición.
Dado que el mensaje proviene de un contacto conocido, los ciberdelincuentes abusan de la confianza con los usuarios y logran que las víctimas pinchen en el enlace para votar. Sin embargo, en lugar de acceder al supuesto concurso, son dirigidas a un sitio web controlado por los ciberdelincuentes para que emitan su voto.
En el proceso de votación, se les solicitan datos como su número de teléfono y un código de verificación de WhatsApp de seis dígitos enviado. Una vez introducen estos datos, los usuarios pierden el control de sus cuentas por completo, que quedan en manos de los actores maliciosos.
Al disponer del control de estas cuentas, los ciberdelincuentes aprovechan a abordar a los contactos guardados con mensajes fraudulentos y solicitudes de dinero, perpetuando así la estafa con más personas. Según la investigación de Bitdefender, se han identificado 177 dominios fraudulentos y 554 URLs únicas vinculadas a esta campaña de ingeniería social.
Además, los expertos han detallado que se trata de una estafa que sigue activa y que está afectando a "miles de usuarios de WhatsApp en toda Europa", especialmente en Polonia, Rumanía y Alemania, aunque también se han detectado casos en España, Reino Unido y Estados Unidos.
Es por ello que la compañía ha subrayado lo "especialmente peligrosas" que resultan estas campañas, que están diseñadas para apelar a la empatía y la confianza, de manera que los usuarios no razonen y se conviertan en víctimas. Esto se ve potenciado al combinar factores como la familiaridad, con mensajes que llegan desde un contacto conocido, la urgencia de tener que votar rápido y la emoción de, en este caso, estar ayudando a un niño.
"Los atacantes manipulan a las víctimas para que ignoren las señales de peligro, por lo que, incluso, los usuarios con conocimientos digitales pueden ser engañados si la confianza y la empatía prevalecen sobre la precaución", ha aclarado Bitdefender.
Para evitar caer en este tipo de estafas, los expertos han recomendado habilitar la verificación en dos pasos para las cuentas de WhatsApp y establecer pautas como que, a la hora de confirmar solicitudes inusuales, realicen llamadas telefónicas de confirmación primero. También han aconsejado explicar este tipo de estafas comunes en un lenguaje sencillo y fácil de entender a las personas más vulnerables, como son los adultos mayores.
Últimas Noticias
Sánchez anuncia la creación del Comité Ejecutivo del Deporte Español integrado por CSD, COE y CPE
Pedro Sánchez impulsa una nueva estructura para coordinar instituciones deportivas y definir estrategias que consoliden el liderazgo de España en el ámbito internacional, destacando la modernización y la inclusión como pilares del nuevo modelo nacional
El Defensor del Paciente pide a la Fiscalía investigar al Hospital de Torrejón por reesterilizar y reutilizar catéteres
Empleados del centro denunciaron ante la asociación la supuesta orden de reutilizar material desechable, lo que, según el colectivo, podría constituir infracción grave y delito penal, además de poner en riesgo la seguridad de los pacientes y la confianza pública
Costa y Von der Leyen viajarán el 8 de enero a Amán para la primera cumbre entre Jordania y la UE
El primer encuentro de alto nivel busca estrechar alianzas en defensa, economía y migración, analizar nuevos apoyos financieros y debatir la respuesta conjunta a crisis en Gaza y Ucrania, consolidando a Jordania como socio clave del bloque europeo
Meta facilita el acceso al soporte de cuentas con un nuevo centro de ayuda unificado en Facebook e Instagram
Usuarios de la red social podrán resolver inconvenientes o dudas a través de un espacio que centraliza herramientas con inteligencia artificial, asistencia individualizada y alertas frente a amenazas, dirigido a mejorar la protección y recuperar perfiles de forma ágil
El Proyecto PrIncIS avala la eficacia y seguridad de terapias financiadas para cáncer de próstata y urotelial
Los resultados de un estudio nacional en más de 1.400 pacientes demuestran que las alternativas cubiertas por Sanidad para tumores en próstata y vías urinarias igualan la eficacia y el perfil de seguridad hallados en ensayos internacionales
