Expertos en ciberseguridad han alertado sobre una nueva campaña de ingeniería social extendida a través de WhatsApp a la que se refieren como ' Vota por mi hijo ', que utiliza un concurso falso como señuelo para engañar a los usuarios, secuestrar su cuenta y enviar mensajes fraudulentos y solicitudes de dinero a sus contactos. Identificada por la compañía de ciberseguridad Bitdefender en la plataforma de mensajería instantánea de Meta, esta campaña no se basa en la explotación de código malicioso, sino que se aprovecha de la empatía y confianza de las posibles víctimas para robar sus cuentas. Gracias a ello está extendiéndose por Europa con «mucha rapidez». El funcionamiento de esta estafa no se diferencia demasiado de otras que se llevan desarrollando en la 'app' de mensajería desde hace años . En concreto, los actores maliciosos envían mensajes desde cuentas de WhatsApp que han sido robadas previamente a sus dueños legítimos. A través de ellos, instan a amigos y familiares a votar por un niño que participa en un concurso para que salga ganador. Dado que el mensaje proviene de un contacto conocido, los ciberdelincuentes abusan de la confianza con los usuarios y logran que las víctimas pinchen en el enlace para votar. Sin embargo, en lugar de acceder al supuesto concurso, son dirigidas a un sitio web controlado por los ciberdelincuentes para que emitan su voto. En el proceso de votación, se les solicitan datos como su número de teléfono y un código que les llega a través de SMS. Que en realidad se trata de la verificación de seis dígitos de WhatsApp. Una vez introducen estos datos, los usuarios pierden el control de sus cuentas por completo y estas quedan en manos de los actores maliciosos. Hecho esto, los ciberdelincuentes aprovechan para lanzar nuevos ataques contra los contactos guardados a través de mensajes fraudulentos y solicitudes de dinero, perpetuando así la estafa con más personas. Según la investigación de Bitdefender, se han identificado 177 dominios fraudulentos y 554 URLs únicas vinculadas a esta campaña de ingeniería social. Además, los expertos han detallado que se trata de una estafa que sigue activa y que está afectando a «miles de usuarios de WhatsApp en toda Europa», especialmente en Polonia, Rumanía y Alemania, aunque también se han detectado casos en España, Reino Unido y Estados Unidos. Es por ello que la compañía ha subrayado lo «especialmente peligrosas» que resultan estas campañas, que están diseñadas para apelar a la empatía y la confianza que provocan que los usuarios no razonen y se conviertan en víctimas. Esto se ve potenciado al combinar factores como la familiaridad, con mensajes que llegan desde un contacto conocido, la urgencia de tener que votar rápido y la emoción de, en este caso, estar ayudando a un niño. «Los atacantes manipulan a las víctimas para que ignoren las señales de peligro, por lo que, incluso, los usuarios con conocimientos digitales pueden ser engañados si la confianza y la empatía prevalecen sobre la precaución», ha aclarado Bitdefender. Para evitar caer en este tipo de estafas, los expertos han recomendado habilitar la verificación en dos pasos para las cuentas de WhatsApp y establecer pautas como que, a la hora de confirmar solicitudes inusuales, realicen llamadas telefónicas de confirmación primero. También han aconsejado explicar este tipo de estafas comunes en un lenguaje sencillo y fácil de entender a las personas más vulnerables, como son los adultos mayores.