Una campaña de phishing circula en WhatsApp con la promesa de participar en un concurso de votación, pero en realidad busca adueñarse de las cuentas de los usuarios.
Investigadores de la firma de ciberseguridad Kaspersky detectaron que el engaño se disfraza de certámenes con fotos de supuestos atletas —u otros temas de moda— para ganar credibilidad.
El fraude, explica la firma, arranca con un enlace que dirige a una página casi idéntica a un sitio legítimo.
Allí aparecen imágenes de competidores, botones de “Votar” y contadores que simulan mostrar la cantidad de sufragios en tiempo real.
Para “autorizar” el voto, la víctima debe introducir el número de teléfono de su cuenta de WhatsApp.
Esa acción activa el mecanismo delictivo: los estafadores utilizan la función de inicio de sesión web de WhatsApp para pedir un código de verificación de seis dígitos.
Cuando el usuario, creyendo que es parte del proceso, introduce el código en su propio teléfono, los atacantes obtienen acceso total a la cuenta, pueden leer mensajes y enviar otros en su nombre.
“Los concursos en línea son atractivos y parecen inofensivos, pero se han convertido en un gancho perfecto para el robo de datos”, advirtió Leandro Cuozzo, analista de seguridad de Kaspersky para América Latina.
Cómo protegerse
Activa la verificación en dos pasos de WhatsApp para añadir un PIN extra.
Desconfía de enlaces desconocidos y revisa siempre la dirección web antes de ingresar datos.
No compartas el código de verificación de seis dígitos, sin importar quién lo solicite.
Usa software de seguridad confiable para detectar sitios y enlaces maliciosos.
Los especialistas recuerdan que WhatsApp nunca pedirá el código de verificación ni requiere “autorizaciones” para participar en concursos.
