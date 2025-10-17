Los riesgos en el entorno digital continúan en aumento, y lejos de disminuir, se diversifican a gran velocidad. Esta realidad mantiene en alerta a los usuarios que temen que su información privada quede expuesta y termine siendo utilizada por ciberdelincuentes con fines ilícitos, comprometiendo no solo su seguridad individual, sino también la de sus familiares y allegados.

En este contexto, WhatsApp, con más de 3.000 millones de usuarios en todo el mundo, se ha consolidado como la plataforma de mensajería más popular del planeta, pero también como uno de los principales objetivos de los atacantes en línea.

A pesar de que la aplicación implementa protocolos de protección avanzados, los estafadores perfeccionan constantemente sus técnicas para evadir los filtros de seguridad y obtener acceso a datos sensibles de usuarios desprevenidos.

De acuerdo con un informe compartido en la página oficial de Kaspersky, detectaron un nuevo ataque en páginas de phishing altamente realistas, que aparentan ser encuestas de votación legítimas. En uno de los casos detectados por la empresa de ciberseguridad, la supuesta consulta estaba dirigida a jóvenes gimnastas, aunque el tema puede modificarse con facilidad para adaptarse a distintos públicos.

Estas páginas falsas suelen parecer auténticas, ya que incluyen imágenes reales, botones interactivos y contadores de votos que refuerzan la ilusión de legitimidad. Gracias al uso de la IA y kits de phishing, los atacantes pueden replicar rápidamente el mismo sitio en múltiples idiomas, aumentando su alcance y eficacia a nivel global.

¿Cómo funciona esta modalidad?

Según el informe, los ciberdelincuentes atraen a las víctimas hacia páginas falsas de votación, valiéndose de plataformas comunes como redes sociales, servicios de mensajería o correos electrónicos.

El mensaje, que parece inofensivo, suele provenir de un contacto de confianza —un amigo o familiar cuya cuenta ya fue comprometida—, lo que aumenta la credibilidad del engaño. En la mayoría de los casos, el estafador se presenta como esa persona y solicita apoyo en una votación para un conocido, apelando a la empatía del receptor para lograr que haga clic en el enlace fraudulento.

Una vez que la víctima accede al sitio y selecciona la opción de ‘Votar’, es dirigido a una página que aparenta estar vinculada a WhatsApp y le pide autenticarse rápidamente con su número de teléfono.

El proceso parece legítimo, ya que imita la interfaz de la aplicación e incluso incluye un botón para ingresar o copiar el número directamente. Sin embargo, detrás de esa solicitud se esconde un mecanismo diseñado para obtener acceso directo a la cuenta del usuario.

Los atacantes aprovechan el sistema de verificación de WhatsApp Web, que genera un código temporal de ocho caracteres para vincular nuevos dispositivos. Al introducir el número de teléfono proporcionado por la víctima, los delincuentes logran que el servicio envíe ese código al celular real del usuario.

En la página falsa, se muestran instrucciones para ingresar el código desde la aplicación, haciendo creer que es un paso necesario para emitir el voto. Algunos sitios fraudulentos incluso incluyen un botón para copiar automáticamente el código, con el objetivo de agilizar el proceso y reducir las sospechas.

Cuando la víctima introduce el código en su propio teléfono, los estafadores logran control total sobre la cuenta de WhatsApp, como si la hubiesen abierto desde un ordenador autorizado.

A partir de ese momento, pueden acceder a las conversaciones, enviar mensajes en nombre del usuario y contactar a sus familiares o amigos para extender la estafa. En muchos casos, las cuentas comprometidas se utilizan para extorsionar, solicitar dinero o propagar el mismo enlace de phishing, perpetuando el ciclo de fraude digital con cada nuevo contacto engañado.

Recomendaciones para evitar caer en la trampa