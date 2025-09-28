Cuidado con el Phishing: El método de votación falsa es la nueva Estafa en WhatsApp

• Expertos en seguridad instan a los usuarios a activar la verificación en dos pasos y a no compartir códigos de verificación para protegerse de esta Estafa en WhatsApp y de otros intentos de secuestro de cuentas.

(28/Sep/2025 – web – Panama24Horas.com.pa) Ciudad de Panamá, Panamá.- La firma de ciberseguridad Kaspersky ha emitido una alerta sobre una campaña de phishing sofisticada dirigida a usuarios de WhatsApp, cuyo objetivo final es el secuestro de sus cuentas. El método, que se presenta como un esquema fraudulento de votaciones en línea, atrae a las víctimas mediante páginas web que simulan concursos populares, por ejemplo, presentando a jóvenes atletas, aunque la técnica es adaptable a diversos temas.

Esta nueva Estafa en WhatsApp inicia cuando los usuarios son dirigidos a una página web con apariencia legítima que afirma organizar un concurso de votación. El diseño incluye elementos que buscan generar una falsa sensación de autenticidad, como contadores de votos en tiempo real, botones de «Votar» y la promesa de premios de supuestos patrocinadores tras una «autorización» rápida.

Mecanismo de secuestro de la cuenta

El engaño se materializa cuando el usuario interactúa con los botones de «Votar» o «Autorizar». En ese momento, son redirigidos a una página fraudulenta que les solicita el número de teléfono móvil asociado a su cuenta de WhatsApp para una supuesta «autorización fácil».

Los atacantes explotan este paso para iniciar sesión en la interfaz web del mensajero. Utilizan el número de la víctima para que el sistema de WhatsApp genere un código de verificación de seis dígitos. Este código es reflejado en el sitio de la estafa. Al introducir el código en la aplicación de su smartphone, la víctima activa la sesión web de los atacantes, permitiéndoles inmediatamente espiar mensajes, enviar contenido y, en última instancia, apoderarse completamente de la cuenta.

Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, comentó que los atacantes están explotando la popularidad de los concursos de votación en línea. «Al combinar la ingeniería social con interfaces falsas convincentes, los atacantes convierten la interacción de los usuarios en un arma para robar datos sensibles. La conciencia y la vigilancia son fundamentales para mantenerse protegido», advirtió Cuozzo.

Recomendaciones de seguridad para usuarios de WhatsApp

Ante el riesgo de esta y otras estafas de secuestro de cuentas, los expertos de Kaspersky han detallado una serie de recomendaciones esenciales:

Habilitar la verificación en dos pasos

La principal medida de defensa es activar la verificación en dos pasos de WhatsApp. Esta función añade una capa extra de seguridad, exigiendo un PIN personal para el acceso o reactivación de la cuenta, incluso si el atacante consigue el código de verificación inicial.

Verificar la autenticidad de los sitios web

Los usuarios deben evitar introducir información personal en páginas web que les lleguen mediante enlaces no solicitados. Es crucial revisar siempre la legitimidad de la URL y desconfiar de peticiones que prometan premios o acceso a concursos a cambio de datos sensibles.

Nunca compartir códigos de verificación

WhatsApp nunca solicitará el código de verificación de un solo uso a través de otros medios. Los usuarios deben asumir que nunca deben compartir este código con nadie, incluso si la solicitud proviene de una fuente que parece confiable o familiar, ya que podría ser un contacto cuya cuenta ha sido previamente secuestrada.

Usar software de seguridad confiable

Se recomienda el uso de soluciones de seguridad probadas y confiables en el mercado. Estos programas están diseñados para detectar y bloquear sitios web y enlaces maliciosos, ofreciendo una protección activa a los datos personales y de pago.