Alerta por la estafa ‘Vota por mi hijo’ que circula en WhatsApp

Especialistas en ciberseguridad han detectado una nueva campaña fraudulenta cruzando Europa, que afecta principalmente a usuarios de WhatsApp y se conoce como la estafa ‘Vota por mi hijo‘. Esta estrategia maliciosa no emplea software dañino, sino que se basa en la manipulación emocional mediante un falso concurso para engañar a los usuarios y robar el control de sus cuentas.

¿Cómo funciona la estafa ‘Vota por mi hijo’?

La dinámica de este fraude es muy similar a otras anteriormente detectadas en la plataforma de mensajería propiedad de Meta. Los estafadores primero consiguen acceso a cuentas legítimas y desde ellas envían mensajes a los contactos del usuario comprometido. La comunicación insta a votar por un niño supuestamente participante en un concurso, apelando a la confianza y emotividad de quienes reciben el mensaje.

El enlace que acompañaba el mensaje no dirige a un concurso real, sino a un sitio web fraudulento controlado por los ciberdelincuentes. En dicho portal se solicita a la víctima introducir su número de teléfono y un código recibido por SMS, que en realidad corresponde al código de verificación de WhatsApp. De esta manera, los estafadores obtienen el control total de la cuenta.

Consecuencias y propagación del fraude

Una vez que los hackers toman posesión de la cuenta de WhatsApp, ejecutan nuevos ataques enviando mensajes de estafa y realizando solicitudes de dinero a los contactos guardados, amplificando así el alcance del fraude.

Según la investigación realizada por la compañía Bitdefender, se han identificado 177 dominios fraudulentos y más de 554 URLs relacionadas con esta campaña. El fraude está activo y se extiende con rapidez especialmente en países como Polonia, Rumanía y Alemania, aunque se han reportado casos en España, Reino Unido y Estados Unidos.

Por qué esta campaña es especialmente peligrosa

Bitdefender destaca que la combinación de factores emocionales —la empatía y la confianza acumuladas en un mensaje que parece provenir de un contacto familiar o amigo— hace que incluso usuarios con experiencia en tecnología puedan caer en la trampa.

El sentido de urgencia para votar rápido, la familiaridad del remitente y la emoción ligada a ayudar a un niño generan una baja en la alerta de precaución entre las víctimas. Los atacantes aprovechan estos elementos para manipular y que los usuarios ignoren señales de alerta evidentes.

Medidas para proteger tu cuenta de WhatsApp

• Activa la verificación en dos pasos: Esto añade una capa extra de seguridad pidiendo un PIN al registrar la cuenta en un nuevo dispositivo.
• Verifica solicitudes inusuales: Antes de acceder a cualquier enlace o realizar una acción solicitada, confirma la petición con el contacto mediante una llamada telefónica o conversación directa.
• Educa a los más vulnerables: Explica en términos sencillos este tipo de fraudes, en especial a personas mayores o menos familiarizadas con tecnología.

La prevención es clave para evitar que semejantes campañas fraudulentas sigan afectando a miles de usuarios en Europa y el mundo.

Recursos útiles para la seguridad en WhatsApp

• Guía oficial de WhatsApp para activar la verificación en dos pasos
• INCIBE: Qué es la ingeniería social y cómo protegerse
• WhatsApp ya permite traducir mensajes de manera automática
• Noticias recientes sobre estafas y ciberseguridad en WhatsApp

Imagen: www.abc.es