No solo de accesos a cuentas bancarias y datos de tarjetas de crédito robadas viven los ciberdelincuentes. Nuestras cuentas en redes sociales y servicios de mensajería también son algo lo suficientemente atractivo para se preparen campañas con la finalidad de robarlas. Con ellas en su poder, los delincuentes pueden usarlas para propagar nuevas campañas maliciosas y todo tipo de estafas entre nuestros contactos y otros usuarios.

Así pues, no nos extrañamos al comprobar una campaña reciente que se está propagando por varios países europeos y que utiliza el asunto de concurso de danza en el que alguien (que puede ser uno de nuestros contactos cuya cuenta haya sido previamente comprometida) nos pide que votemos por su hija. Hace unos años vimos una campaña similar pero usando la plataforma Instagram pero ahora, compañeros del laboratorio de ESET en Eslovaquia nos han alertado de la propagación masiva de mensajes a través de WhatsApp y nos han proporcionado una captura de uno de estos mensajes para que permanezcamos alerta.

Si alguno de los usuarios que recibe un mensaje de este tipo pulsa sobre el enlace proporcionado será redirigido a una de las numerosas webs que los delincuentes han preparado para sus víctimas repartidas por toda Europa. En la versión española de esta web fraudulenta se informa que el Teatro Real organiza un concurso para jóvenes talentos, haciendo que el mensaje que hemos recibido por WhatsApp gane cierta credibilidad a pesar de ser completamente falso.

En este punto, la víctima puede animarse a votar por la hija del usuario que ha contactado con él, pero, si pulsa sobre el botón de voto, aparecerá una alerta indicando que primero debe iniciar sesión como usuario de WhatsApp para poder efectuar su voto.

A partir de aquí es donde los usuarios deben tener especial cuidado ya que, a continuación, se les mostrará una pantalla solicitando que introduzcan su número de teléfono. Esta pantalla es similar en todos los países en los que se ha detectado la campaña, cambiando tan solo el lenguaje usado para adaptarlo al país del que procede la víctima.

La siguiente pantalla que se muestra es especialmente crítica ya que se nos solicita introducir un código en un apartado de la configuración de nuestro WhatsApp. Este código es el que permite vincular más de un dispositivo a nuestra cuenta de WhatsApp (una función completamente legítima), que es precisamente lo que pretenden los delincuentes. Su finalidad es utilizar nuestra cuenta para propagar este y otro tipo de mensajes (normalmente relacionado con estafas) entre nuestros contactos y otros usuarios aleatorios.

Hasta el momento esta campaña se ha detectado en países como Eslovaquia, Rumanía, Chequia, Italia, Portugal y Alemania, además de en España. En países como Eslovaquia llevan varios días con este tipo de mensajes inundando las cuentas de WhatsApp de varios usuarios por lo que deberemos estar atentos si vemos que la situación empieza a reproducirse en España, avisar a nuestros contactos para que no hagan caso de estos mensajes y, sobre todo, evitar pulsar sobre el enlace proporcionado y no introducir el código de vinculación que nos proporcionan los delincuentes en nuestra cuenta de WhatsApp.