¿Alguna vez has recibido un mensaje pidiéndote que votes por un familiar o amigo en un concurso? ¡Cuidado! Podría ser una trampa de phishing. Los ciberdelincuentes están utilizando este tipo de mensajes para robar cuentas de WhatsApp a nivel mundial. En este artículo, te explicamos cómo funciona esta estafa y cómo puedes protegerte.
¿Cómo funciona el ataque de phishing en WhatsApp?
Los estafadores crean páginas web falsas que simulan ser encuestas o votaciones legítimas. Estas páginas suelen ser muy convincentes, con fotos de participantes reales e incluso contadores de votos. Utilizando técnicas de inteligencia artificial, los delincuentes pueden generar versiones de estas páginas en varios idiomas.
El ataque se desarrolla en tres etapas:
- El gancho: Los estafadores te envían un mensaje a través de redes sociales, WhatsApp o correo electrónico, pidiéndote que votes por alguien. El mensaje suele ser personalizado y provenir de un contacto cuya cuenta ya ha sido comprometida.
- La trampa: Al hacer clic en el enlace para votar, te redirigen a una página que te pide que te autentiques a través de WhatsApp, solicitando tu número de teléfono.
- El ataque: Los delincuentes utilizan la función de inicio de sesión con código de un solo uso de WhatsApp Web. Introducen tu número de teléfono y WhatsApp genera un código de verificación. Los estafadores te solicitan que introduzcas este código en la sección de dispositivos vinculados de WhatsApp.
Si introduces el código, ¡has caído en la trampa! Los atacantes obtienen acceso completo a tu cuenta de WhatsApp, pudiendo leer tus conversaciones, enviar mensajes en tu nombre e incluso extorsionar a tus contactos.
¿Qué hacer si has sido víctima de phishing en WhatsApp?
Si sospechas que has sido estafado, sigue estos pasos de inmediato:
- Abre la configuración de WhatsApp en tu teléfono y ve a Dispositivos vinculados.
- Revisa la lista de dispositivos conectados a tu cuenta. Si ves alguno desconocido, desconéctalo inmediatamente.
Cómo proteger tu cuenta de WhatsApp del phishing
La prevención es clave. Sigue estos consejos para evitar caer en la trampa:
- Desconfía de los mensajes sospechosos: No hagas clic en enlaces ni proporciones información personal a través de mensajes de WhatsApp, especialmente si provienen de desconocidos o te piden que votes por alguien.
- Verifica la identidad del remitente: Si recibes un mensaje de un amigo o familiar pidiéndote que votes, contacta con él por otro medio para confirmar que realmente te ha enviado ese mensaje.
- Activa la verificación en dos pasos: Esta función añade una capa extra de seguridad a tu cuenta de WhatsApp, requiriendo un código adicional al iniciar sesión en un nuevo dispositivo.
- Presta atención a las advertencias de WhatsApp: Lee detenidamente los mensajes y advertencias que te muestra WhatsApp antes de introducir cualquier código o información personal.
Mantente alerta y protege tu cuenta de WhatsApp. ¡No te conviertas en una víctima más del phishing!