La devastadora estafa del 'Vota por mi hijo' se propaga por WhatsApp: «Es un ataque de ingeniería social puro»

Un mensaje inocente: «Por favor, vota por la hija de una amiga, está participando en un concurso. ¡Gracias!». Este texto, que puede llegar desde el número de un amigo o familiar, es el punto de partida de una estafa que está recorriendo Europa. Según el laboratorio de ciberseguridad Bitdefender, se trata de una campaña conocida como Vote for My Child que utiliza WhatsApp como vía de ataque y que ya ha sido detectada en Polonia, Rumanía y Alemania, con nuevos casos en países como Italia, Reino Unido y España.

Lo que comienza como un gesto solidario termina en el robo total de la cuenta de WhatsApp y, en muchos casos, también de dinero. Los estafadores se aprovechan de la empatía y de la confianza que caracteriza a la comunicación entre contactos cercanos para obtener el código de verificación de WhatsApp, la llave que permite acceder a cualquier cuenta.

Cómo funciona la estafa del «Vota por mi hijo»

El esquema es simple pero muy eficaz. La víctima recibe el mensaje con un enlace que, supuestamente, lleva a un concurso infantil. Al entrar, se encuentra con una página bien diseñada con fotos de niñas sonrientes, botones de «Votar», contadores de votos y logotipos que imitan una realidad... que no lo es, pero lo parece.

Para emitir el voto, la web solicita el número de teléfono y el código de verificación de WhatsApp que llega por SMS. Sin saberlo, el usuario entrega a los estafadores el código que estos necesitan para secuestrar su cuenta. En cuestión de segundos, los atacantes tienen acceso a todos sus contactos y comienzan a reenviar el mismo mensaje falso, propagando la campaña.

La web solicita el número de teléfono y el código de verificación de WhatsApp que llega por SMS

Una vez dentro, los delincuentes piden dinero a los contactos de la víctima con pretextos creíbles como por ejemplo, una donación para el concurso o una transferencia urgente para un familiar. En Rumanía, Bitdefender ha detectado peticiones de hasta 360 euros por transferencia bancaria.

Explota la confianza

El éxito del fraude se explica por una combinación de factores psicológicos. Primero, la confianza ya que el mensaje proviene de alguien conocido, por lo que las víctimas bajan la guardia. Segundo, la emoción ya que la historia de un niño o niña que busca apoyo genera empatía y deseo de ayudar. Y tercero, la apariencia profesional de las páginas falsas, que imitan concursos reales.

Además, muchos usuarios desconocen la importancia del código de verificación de WhatsApp y no son conscientes de que compartirlo equivale a entregar su cuenta. «Es un ataque de ingeniería social puro, sin malware ni técnicas sofisticadas, solo manipulación emocional», advierten los analistas de Bitdefender.

Por países

Según los datos del laboratorio, Polonia concentra cerca del 41 % de los casos detectados, seguida de Rumanía (29 %) y Alemania (20 %). El resto se reparte entre Italia, Austria, República Checa, Reino Unido, España y hasta Kazajistán, lo que demuestra la rápida expansión del fraude a nivel internacional.

Qué hacer si ya has caído en la trampa

1. Solicitar un nuevo código de verificación para recuperar el control de la cuenta.

2. Avisar a los contactos de que el perfil ha sido comprometido.

3. Contactar con el servicio de soporte de WhatsApp para bloquear accesos sospechosos.

4. Si se han hecho transferencias, notificar al banco inmediatamente.

Una estafa sencilla, pero devastadora

La estafa «Vota por mi hijo» está orquestada de tal manera que pueda ser efectiva y no necesite alta tecnología, solo requiere aprovecharse de la naturaleza humana en aspectos tan básicos como la confianza o la empatía. Los expertos insisten en la educación digital y la precaución como mejores defensas.

El gesto más seguro sigue siendo el más simple: dudar antes de ayudar.