En un nuevo giro alarmante en el mundo de la ciberseguridad, se ha detectado una campaña de ingeniería social en WhatsApp que está causando estragos entre los usuarios. Bautizada como 'Vota por mi hijo', esta estafa se disfraza de un simpático concurso familiar para manipular a las personas y acceder a sus cuentas, generando un efecto dominó de fraudes y solicitudes de dinero entre sus contactos.

Según la investigación de Bitdefender, una conocida firma de ciberseguridad, esta artimaña se basa principalmente en la explotación de la confianza humana y la empatía. A diferencia de otras amenazas, no involucra software malicioso, sino que se difunde velozmente a través de la plataforma de Meta, apoderándose de las cuentas ya comprometidas para lanzar su mensaje engañoso.

El modus operandi de los delincuentes es simple pero eficaz: envían mensajes desde cuentas previamente hackeadas, solicitando a amigos y familiares que voten por un niño en un concurso ficticio. Al venir de un contacto conocido, la estafa apela a la confianza, logrando que las víctimas hagan clic en un enlace que parece legítimo.

Al seguir el enlace, en vez de acceder al concurso, se redirige a los usuarios a un sitio web controlado por los estafadores, donde se les piden datos sensibles como su número de teléfono y un código de verificación de WhatsApp. Una vez que las víctimas proporcionan esta información, pierden el acceso a sus cuentas, que pasan a estar bajo el control de los delincuentes.

Con las cuentas vulneradas, los ciberdelincuentes se lanzan a la caza de más víctimas, enviando mensajes fraudulentos y pidiendo dinero a los contactos almacenados. Bitdefender ha registrado ya 177 dominios y 554 URLs únicos relacionados con esta estafa, que continúa activa y afecta a miles de usuarios en toda Europa, con casos notables en Polonia, Rumanía y Alemania, así como en España, Reino Unido y Estados Unidos.

La situación es particularmente preocupante dado que estas estafas están diseñadas para aprovechar los sentimientos de confianza y empatía. Las tácticas usadas crean un ambiente propicio para el engaño, donde incluso los usuarios con conocimientos digitales básicos pueden caer en la trampa si se descuidan en su precaución.

Bitdefender advierte que los atacantes son expertos en manipular las emociones de sus víctimas, lo que les permite pasar por alto las señales de advertencia. Esto subraya la necesidad urgente de educar al público sobre este tipo de peligros, sobre todo a los grupos más vulnerables.

Para protegerse de estas maniobras engañosas, los expertos sugieren activar la verificación en dos pasos en las cuentas de WhatsApp y establecer un protocolo de confirmación mediante llamadas telefónicas ante solicitudes sospechosas. Además, es esencial guiar a las personas mayores y otros grupos vulnerables a través de explicaciones claras y accesibles sobre estas estafas comunes.