Kaspersky, compañía especializada en ciberseguridad, identificó una campaña de phishing -una técnica de fraude digital que consiste en engañar a las personas para que revelen información confidencial- dirigida a los usuarios de WhatsApp. El esquema se disfraza de concurso de votaciones en línea y tiene un objetivo claro: apropiarse de las cuentas de la aplicación de mensajería.
La estrategia arranca con una página que aparenta ser un sitio legítimo. Allí se muestran fotos de supuestos atletas jóvenes acompañadas de botones para “Votar”, contadores en tiempo real y cifras de participación que refuerzan la ilusión de autenticidad. Sin embargo, no todo queda en el mundo deportivo, los atacantes también aprovechan otros temas de interés para atraer clics y despertar curiosidad.
Cuando la víctima pulsa en “Votar” o en “Autorizar”, comienza la trampa. El sitio la dirige a otra página en la que se le solicita el número de celular vinculado a WhatsApp, con la promesa de una autorización rápida para participar. Detrás de esa pantalla, los ciberdelincuentes inician sesión en la versión web de la aplicación y así se genera el conocido código de seis dígitos. El engaño se completa en el momento en que el usuario, convencido de que valida su voto, introduce ese código en su teléfono. Con este paso entrega sin saberlo el control de su cuenta, lo que permite a los atacantes leer conversaciones, suplantar la identidad de la víctima y utilizar el perfil para extender el fraude.
Según explicó Leandro Cuozzo, analista de seguridad del equipo global de investigación y análisis para América Latina en Kaspersky, los concursos en línea con votaciones se han vuelto muy populares y esa popularidad es el terreno fértil para los estafadores. “Al combinar la ingeniería social con interfaces falsas convincentes, los atacantes convierten la interacción de los usuarios en un arma para robar datos sensibles. La conciencia y la vigilancia son fundamentales para mantenerse protegido”, señaló.
Le puede interesar: ChatGPT Pulse, la herramienta de OpenAI para mantener informados a sus usuarios
¿Cómo protegerse de este tipo de estafas?
Para reducir el riesgo de caer en campañas de secuestro de cuentas, los expertos de Kaspersky recomiendan:
- Activar la verificación en dos pasos: esta función de WhatsApp añade una capa adicional de seguridad, ya que solicita un PIN al momento de acceder a la cuenta.
- Comprobar la autenticidad de los sitios web: se aconseja no ingresar información personal en páginas desconocidas, en especial si provienen de enlaces no solicitados. Verificar siempre que la URL corresponda a un sitio legítimo es clave.
- No compartir códigos de verificación: WhatsApp nunca pedirá este código. Bajo ninguna circunstancia debe facilitarse, incluso si la solicitud parece provenir de una fuente confiable.
- Utilizar software de seguridad: las soluciones de ciberseguridad permiten detectar y bloquear sitios fraudulentos, enlaces maliciosos y amenazas que comprometen datos personales o financieros.
👽👽👽 ¿Ya está enterado de las últimas noticias de Tecnología? Lo invitamos a visitar nuestra sección en El Espectador.