La expansión de los fraudes digitales avanza con nuevas mecánicas que buscan aprovechar la confianza de los usuarios en plataformas de mensajería. Expertos en ciberseguridad han identificado una campaña reciente dirigida a usuarios de WhatsApp a partir de concursos ficticios de votación, una estrategia que combina ingeniería social y páginas web fraudulentas para lograr el secuestro de cuentas.

Kaspersky, compañía especializada en protección digital, advirtió que la táctica consiste en explotar temáticas populares como el deporte o eventos virales para captar la atención de las posibles víctimas.

El esquema inicia cuando el usuario es dirigido a una página que simula alojar un concurso de votación legítimo. Estas plataformas suelen mostrar imágenes de supuestos candidatos, como jóvenes atletas, acompañadas de botones para votar y contadores que reflejan números de votos en tiempo real. Tales recursos buscan generar una apariencia realista del sitio, convenciendo al visitante de que está participando en una encuesta auténtica y masiva.

El siguiente paso manipula la interacción del usuario con falsas promesas. Los sitios de la estafa informan que cualquier persona puede formar parte del concurso luego de una autorización rápida, además de sugerir premios otorgados por supuestos patrocinadores.

Cuando la persona hace clic en los botones de “Votar” o “Autorizar”, se le redirige automáticamente a una nueva página, la cual solicita su número de teléfono móvil asociado a la cuenta de WhatsApp.

Según el equipo de Kaspersky, esta es la clave del ataque. Los ciberdelincuentes ingresan el número al sistema y este genera un código de seis dígitos mediante la función de inicio de sesión de WhatsApp Web.

El sitio fraudulento muestra ese código, dando la falsa impresión de legitimidad, para que el usuario lo introduzca desde su propio dispositivo móvil. De este modo, los atacantes completan el acceso remoto a la cuenta: pueden espiar conversaciones, enviar mensajes y apoderarse plenamente del perfil de la víctima.

El impacto de estos fraudes no solo implica la pérdida de control de la cuenta de WhatsApp, también potencial acceso a datos personales, información bancaria, mensajes sensibles y contactos de la agenda.

Una vez que los atacantes consiguen apoderarse del perfil, pueden suplantar la identidad de la víctima, intentar extorsión o conectar con otros contactos para ampliar la escala del engaño.

Para minimizar los riesgos de ser víctima de estos esquemas, los expertos de Kaspersky proporcionan una serie de recomendaciones. La primera medida es habilitar la verificación en dos pasos dentro de WhatsApp. Esta función agrega una capa de seguridad adicional, exigiendo un PIN personal cada vez que se intente iniciar sesión en la cuenta en un dispositivo nuevo.

Otra sugerencia es verificar siempre la autenticidad de cualquier sitio antes de ingresar información personal. Las webs desconocidas, especialmente aquellas que prometen sorteos, concursos o premios, deben ser analizadas cuidadosamente. Revisar la legitimidad de la URL, incluyendo pequeñas variaciones en nombres y dominios, puede evitar el acceso a plataformas maliciosas.

Nunca se debe compartir el código de verificación recibido por WhatsApp, ni siquiera si la solicitud proviene de alguien conocido o de una página que parece confiable. La aplicación enfatiza que jamás pedirá este tipo de información de forma directa. Cumplir con esta consigna es esencial para mantener la seguridad de la cuenta.

Por último, el uso de un software de seguridad actualizado puede marcar la diferencia. Herramientas especializadas permiten identificar y bloquear sitios web maliciosos, enlaces sospechosos y aplicaciones que buscan robar datos bancarios o credenciales de acceso. Contar con protección extra resulta especialmente relevante ante la velocidad de evolución de los fraudes digitales.

El auge de estos ataques pone en evidencia la necesidad de mantener una vigilancia constante y una formación básica en ciberseguridad.