La expansión de los fraudes digitales avanza con nuevas mecánicas que buscan aprovechar la confianza de los usuarios en plataformas de mensajería. Expertos en ciberseguridad han identificado una campaña reciente dirigida a usuarios de WhatsApp a partir de concursos ficticios de votación, una estrategia que combina ingeniería social y páginas web fraudulentas para lograr el secuestro de cuentas.
Kaspersky, compañía especializada en protección digital, advirtió que la táctica consiste en explotar temáticas populares como el deporte o eventos virales para captar la atención de las posibles víctimas.
Cómo funciona la nueva estafa de concursos en WhatsApp
El esquema inicia cuando el usuario es dirigido a una página que simula alojar un concurso de votación legítimo. Estas plataformas suelen mostrar imágenes de supuestos candidatos, como jóvenes atletas, acompañadas de botones para votar y contadores que reflejan números de votos en tiempo real. Tales recursos buscan generar una apariencia realista del sitio, convenciendo al visitante de que está participando en una encuesta auténtica y masiva.
El siguiente paso manipula la interacción del usuario con falsas promesas. Los sitios de la estafa informan que cualquier persona puede formar parte del concurso luego de una autorización rápida, además de sugerir premios otorgados por supuestos patrocinadores.
Cuando la persona hace clic en los botones de “Votar” o “Autorizar”, se le redirige automáticamente a una nueva página, la cual solicita su número de teléfono móvil asociado a la cuenta de WhatsApp.
Según el equipo de Kaspersky, esta es la clave del ataque. Los ciberdelincuentes ingresan el número al sistema y este genera un código de seis dígitos mediante la función de inicio de sesión de WhatsApp Web.
El sitio fraudulento muestra ese código, dando la falsa impresión de legitimidad, para que el usuario lo introduzca desde su propio dispositivo móvil. De este modo, los atacantes completan el acceso remoto a la cuenta: pueden espiar conversaciones, enviar mensajes y apoderarse plenamente del perfil de la víctima.
Qué riesgos implica para la cuenta de WhatsApp
El impacto de estos fraudes no solo implica la pérdida de control de la cuenta de WhatsApp, también potencial acceso a datos personales, información bancaria, mensajes sensibles y contactos de la agenda.
Una vez que los atacantes consiguen apoderarse del perfil, pueden suplantar la identidad de la víctima, intentar extorsión o conectar con otros contactos para ampliar la escala del engaño.
Recomendaciones para evitar el robo de cuentas en WhatsApp
Para minimizar los riesgos de ser víctima de estos esquemas, los expertos de Kaspersky proporcionan una serie de recomendaciones. La primera medida es habilitar la verificación en dos pasos dentro de WhatsApp. Esta función agrega una capa de seguridad adicional, exigiendo un PIN personal cada vez que se intente iniciar sesión en la cuenta en un dispositivo nuevo.
Otra sugerencia es verificar siempre la autenticidad de cualquier sitio antes de ingresar información personal. Las webs desconocidas, especialmente aquellas que prometen sorteos, concursos o premios, deben ser analizadas cuidadosamente. Revisar la legitimidad de la URL, incluyendo pequeñas variaciones en nombres y dominios, puede evitar el acceso a plataformas maliciosas.
Nunca se debe compartir el código de verificación recibido por WhatsApp, ni siquiera si la solicitud proviene de alguien conocido o de una página que parece confiable. La aplicación enfatiza que jamás pedirá este tipo de información de forma directa. Cumplir con esta consigna es esencial para mantener la seguridad de la cuenta.
Por último, el uso de un software de seguridad actualizado puede marcar la diferencia. Herramientas especializadas permiten identificar y bloquear sitios web maliciosos, enlaces sospechosos y aplicaciones que buscan robar datos bancarios o credenciales de acceso. Contar con protección extra resulta especialmente relevante ante la velocidad de evolución de los fraudes digitales.
El auge de estos ataques pone en evidencia la necesidad de mantener una vigilancia constante y una formación básica en ciberseguridad.
Últimas Noticias
Ethereum: cuál es el precio de esta criptomoneda este 5 de diciembre
Ethereum fue lanzada en 2015 por el programador Vitalik Buterin, con la intención de impulsar un instrumento para aplicaciones descentralizadas y colaborativas
El costo de bitcoin para este 5 de diciembre
El bitcoin fue creado por Satoshi Nakamoto en el 2008 y arrancó sus operaciones oficialmente el 3 de enero de 2009 con “el bloque de génesis” de 50 monedas
El código de ChatGPT revela integración en desarrollo con Apple Health
Informes señalan que OpenAI estaría trabajando para que su popular chatbot pueda acceder a los datos recolectados por la app Salud de Apple
AWS lanza nuevas herramientas para crear y personalizar LLMs sin gestionar infraestructura
El avance principal presentado por Amazon Web Services es la posibilidad de adaptar modelos de lenguaje grandes a medida utilizando dos de sus plataformas más relevantes en IA en la nube
Jensen Huang, CEO de Nvidia, admite que trabaja 7 días a la semana: “Es agotador”
La presión constante y la ansiedad marcan la vida del CEO de Nvidia, quien considera que la adversidad es clave para alcanzar grandes logros
