Lima, septiembre de 2025.- La empresa de ciberseguridad Kaspersky ha identificado una nueva campaña de phishing que apunta a usuarios de WhatsApp mediante páginas de votación falsas. El esquema, diseñado para secuestrar cuentas, aprovecha la popularidad de concursos en línea para engañar a las víctimas y obtener sus datos de acceso.
El fraude inicia cuando los usuarios son dirigidos a un sitio web que simula alojar un concurso de votación. En él aparecen fotografías de supuestos atletas u otros temas de interés, junto con botones de “Votar” y contadores en tiempo real que refuerzan la apariencia de autenticidad. La página promete premios y acceso inmediato tras una supuesta “autorización”.
Sin embargo, al hacer clic en “Votar” o “Autorizar”, la víctima es redirigida a una página fraudulenta que solicita el número de teléfono vinculado a su cuenta de WhatsApp. Los atacantes aprovechan esta información para iniciar sesión en la versión web del mensajero, lo que genera un código de verificación de seis dígitos. Al introducirlo en la aplicación del smartphone, los delincuentes activan la sesión que habían abierto previamente, obteniendo control total sobre la cuenta de la víctima.
“Observamos que los concursos en línea con votaciones son muy populares actualmente, y esto es aprovechado por los atacantes, que explotan la confianza en esta actividad aparentemente inofensiva. Al combinar la ingeniería social con interfaces falsas convincentes, los atacantes convierten la interacción de los usuarios en un arma para robar datos sensibles. La conciencia y la vigilancia son fundamentales para mantenerse protegido”, advierte Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para prevenir este tipo de ataques, Kaspersky recomienda:
- Habilitar la verificación en dos pasos: activar esta función en WhatsApp añade una capa extra de seguridad mediante un PIN.
- Verificar la autenticidad de los sitios web: evitar ingresar datos en páginas desconocidas o enlaces recibidos sin solicitud.
- No compartir códigos de verificación: WhatsApp nunca pedirá este código, por lo que no debe compartirse bajo ninguna circunstancia.
- Usar software de seguridad: soluciones confiables pueden detectar y bloquear enlaces maliciosos, protegiendo datos personales y financieros.
Esta nueva modalidad de fraude confirma la necesidad de que los usuarios mantengan hábitos de navegación seguros y fortalezcan la protección de sus cuentas digitales.