Una nueva estafa permite a ciberdelincuentes secuestrar cuentas de WhatsApp mediante páginas falsas de votaciones en línea. Esta estrategia fue detectada el 25 de septiembre de 2025, la firma de ciberseguridad, Kaspersky, que advirtió sobre esta campaña de phishing, la cual utiliza concursos con atletas y otras temáticas populares para engañar a los usuarios y obtener acceso a sus cuentas.
El ataque inicia con una página web que simula ser un concurso de votación. En ella se muestran imágenes de supuestos participantes, botones de "Votar" y contadores en tiempo real, diseñados para generar una apariencia legítima. Una vez que el usuario intenta participar, es redirigido a un sitio fraudulento donde se le solicita "autorizar rápida y fácilmente" su identidad mediante WhatsApp.
El mecanismo fraudulento se basa en el uso del código de verificación de seis dígitos que la plataforma envía al usuario al iniciar sesión en su versión web. Los atacantes ingresan previamente el número de la víctima, y el sitio falso refleja el código generado por el sistema. Cuando el usuario introduce este código en su dispositivo, los atacantes obtienen acceso a la sesión activa, lo que les permite espiar, enviar mensajes y tomar el control total de la cuenta.
.jpg)
"Observamos que los concursos en línea con votaciones son muy populares actualmente, y esto es aprovechado por los atacantes, que explotan la confianza en esta actividad aparentemente inofensiva. Al combinar la ingeniería social con interfaces falsas convincentes, los atacantes convierten la interacción de los usuarios en un arma para robar datos sensibles. La conciencia y la vigilancia son fundamentales para mantenerse protegido", explicó a NotiPress Leandro Cuozzo, analista de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
La campaña detectada no se limita a una única temática. Los ciberdelincuentes adaptan las páginas y mensajes a contextos diferentes, lo que amplía su alcance potencial. Según la empresa, los usuarios deben mantenerse alerta ante cualquier sitio que solicite autenticación vía WhatsApp, especialmente si llega a través de enlaces no verificados.
Kaspersky recomienda tomar precauciones como habilitar la verificación en dos pasos, verificar la autenticidad de los sitios web antes de ingresar información, y no compartir nunca los códigos de verificación de WhatsApp. También sugiere utilizar software de seguridad confiable que permita detectar sitios web maliciosos o intentos de robo de datos personales. (NotiPress)
