Nueva Estafa: Usuarios de WhatsApp son atacados con concursos de votación falsos

Una nueva campaña de phishing está dirigida a usuarios de WhatsApp, utilizando supuestos concursos de votación en línea para engañar a las víctimas

Según Kaspersky, los atacantes crean páginas web que aparentan ser legítimas, mostrando fotos de jóvenes atletas u otros temas populares para captar la atención y generar interacción.

La intención final es obtener códigos de verificación que les permitan tomar control de las cuentas de WhatsApp.

Cómo opera la estafa

El esquema inicia con una página de votación que simula concursos reales: incluye botones de "Votar" y contadores en tiempo real con totales de participación, lo que genera una falsa sensación de autenticidad.

La página promete premios de supuestos patrocinadores y asegura que cualquier usuario puede participar tras una "autorización".

Al pulsar "Votar" o "Autorizar", los usuarios son redirigidos a un sitio fraudulento que solicita el número de teléfono vinculado a WhatsApp.

Los atacantes aprovechan la función de inicio de sesión web de la aplicación: el sistema genera un código de 6 dígitos, que al introducirlo en el smartphone de la víctima, activa la sesión iniciada por los atacantes. Esto les permite espiar conversaciones, enviar mensajes y, finalmente, tomar control completo de la cuenta

Riesgo y recomendación de seguridad

Leandro Cuozzo, analista de seguridad de Kaspersky para América Latina, explica que la popularidad de los concursos en línea facilita la ingeniería social utilizada por los atacantes: "Al combinar interfaces falsas convincentes con la confianza de los usuarios en actividades aparentemente inofensivas, los delincuentes convierten la interacción en un riesgo real para datos sensibles.

La vigilancia y la conciencia son esenciales para protegerse".

Medidas para proteger tu cuenta

Los expertos de Kaspersky recomiendan varias acciones para minimizar riesgos:

• Habilitar verificación en dos pasos: activa esta función en WhatsApp para requerir un PIN adicional al iniciar sesión.

• Comprobar la autenticidad de los sitios: evita introducir información personal en páginas desconocidas y revisa siempre la URL.

• No compartir códigos de verificación: WhatsApp nunca pedirá tu código; nunca lo facilites, incluso si la solicitud parece confiable.

• Usar software de seguridad: emplea soluciones confiables que detecten y bloqueen enlaces o sitios maliciosos, protegiendo tus datos personales y financieros.

Este tipo de estafas demuestra cómo actividades cotidianas en línea pueden convertirse en herramientas de fraude. Mantener hábitos de seguridad, verificar la legitimidad de enlaces y activar capas adicionales de protección es clave para evitar que los atacantes tomen control de información y cuentas personales