Las autoridades alertan sobre una ola de engaños digitales que, además de la conocida "estafa del hijo con el celular roto", incluye nuevas campañas de phishing que utilizan WhatsApp como medio principal. Esta modalidad es particularmente peligrosa para una gran porción de usuarios, ya que se disfraza de actividades sociales inofensivas, como encuestas o concursos.
La trampa del concurso falso
De acuerdo con un informe reciente de la firma de seguridad Kaspersky, se han detectado campañas globales de phishing que emplean páginas de encuestas falsas. Estos mensajes, que circulan por WhatsApp, redes sociales y otras aplicaciones de mensajería, tienen una apariencia legítima y una alta capacidad de persuasión.
El modus operandi funciona de la siguiente manera:
- El enganche inofensivo: El delincuente, a menudo tras haber tomado el control de otra cuenta de WhatsApp, envía un mensaje fraudulento a los contactos de la víctima solicitando apoyo para una votación, un concurso en favor de atletas, artistas o figuras públicas. Este mensaje inicial luce inofensivo y pareciera venir de un contacto de confianza para quitar toda sospecha de engaño.
- El sitio clónico: Al hacer clic en el hipervínculo proporcionado, que puede tener el nombre de "Votar", los usuarios acceden a sitios web falsificados. Estos portales replican con precisión el diseño y la funcionalidad de encuestas reales, e incluso pueden incorporar imágenes y votaciones simuladas en tiempo real.
- El robo del código: La trampa culmina cuando la página fraudulenta solicita al usuario introducir su número de teléfono de WhatsApp. Acto seguido, y bajo el pretexto de "validar un voto", el sitio simula una verificación y pide ingresar un código de acceso de ocho caracteres.
El código de 8 dígitos: la llave maestra del delito
Es crucial entender que el código de acceso de ocho caracteres que el sitio falso solicita es un código auténtico generado por la propia aplicación de WhatsApp para vincular dispositivos nuevos.
Al entregar este código, que funciona como la llave de acceso, el usuario le otorga a los criminales acceso inmediato y total a su cuenta de WhatsApp.
Una vez dentro, los ciberdelincuentes pueden:
- Suplantar la identidad del usuario.
- Leer y manipular conversaciones.
- Enviar mensajes a todos los contactos para solicitar dinero urgente a terceros bajo falsos pretextos.
- Llevar a cabo extorsiones.
El efecto multiplicador del fraude se potencia cuando esta identidad digital robada se usa para seguir propagando el engaño a nuevos contactos, dificultando su rastreo.
Recomendaciones vitales para proteger su cuenta
Ante esta sofisticación en los ataques, las autoridades y expertos en ciberseguridad instan a tomar medidas inmediatas:
- Activación Prioritaria: Active la verificación en dos pasos o use llaves de acceso en su cuenta de WhatsApp para fortalecer la seguridad y dificultar la suplantación.
- Doble Verificación: Desconfíe de cualquier mensaje inesperado, especialmente si solicita códigos de verificación, enlaces sospechosos o transferencias urgentes de dinero.
- La Regla de Oro: Recuerde que las encuestas legítimas no solicitan información personal o acceso a sus dispositivos.
- Eliminar Inmediatamente: No responda ni haga clic en enlaces. Si la comunicación llegó de manera inesperada, elimine de inmediato el mensaje.
- Verificación Extensa: Tenga en cuenta que esta amenaza se ha expandido también a otras plataformas, como SMS, Telegram y redes sociales, por lo que la precaución debe ser transversal a toda comunicación digital.
