Las estafas en los servicios de mensajería como WhatsApp son cada vez más comunes. Al punto que, en agosto de 2025, Meta confirmó la eliminación de más de 6,8 millones de cuentas de WhatsApp vinculadas a centros de engaño criminal.
En este último tiempo, se destacó en WhatsApp un engaño que busca que la víctima comparta su pantalla, para luego obtener datos personales, accesos a cuentas y hasta dinero.
ESET analiza cómo funciona este nuevo método de estafa.
El engaño tiene como objetivo que la persona comparta su pantalla, y utiliza para esto la técnica de Ingeniería Social.
A través de esta técnica busca crear confianza o generar sentido de urgencia, explotando ya sea el miedo o la curiosidad de la víctima.
Se combinan tres elementos clave: una videollamada (que puede generar confianza), más el sentido de urgencia y el hecho de compartir pantalla.
Los 5 pasos en los que se desempeña la estafa:
- Llamado: El estafador se hace pasar por un representante de un banco, empresa de servicios, un miembro del equipo de soporte técnico de WhatsApp/Meta, o un familiar/amigo en problemas.
- Planteo de problema urgente: Se usan señuelos como un cargo no autorizado, una sesión abierta en otro dispositivo, o el bloqueo inminente de una cuenta.
- Pedido de compartir pantalla: El estafador pide activar la función de compartir pantalla. Una vez que la víctima comparte, el estafador fuerza el envío del código de seguridad de WhatsApp, el cual queda visible, permitiendo tomar posesión de la cuenta.
- Acceso a códigos y datos personales: El estafador puede ver todo en tiempo real y solicita a la víctima que abra la aplicación bancaria.
- Robo de cuentas y dinero: Usan la información sensible para transferir dinero, vaciar cuentas o tomar control del WhatsApp de la víctima.
“Este método para robar cuentas de WhatsApp y otra información sensible no solo que es novedoso, sino que además registra actividad en diversas partes del mundo. Es esencial la concientización, ya que mientras más al tanto se esté sobre los riesgos mayor prevención se podrá tomar”, comenta Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.
En Reddit, un usuario de Brasil compartió cómo su madre fue estafada, perdiendo 3.000 reales. En Hong Kong, la pérdida monetaria fue mayor: una víctima perdió 5,5 millones de dólares.
Desde ESET comparten algunas buenas prácticas para reducir el riesgo de ser víctima de esta estafa o cualquier otra que involucren técnicas de Ingeniería Social:
- No compartir pantalla: esta estafa deja al descubierto lo peligroso que puede ser compartir pantalla, más si no hay seguridad de con quién se está hablando.
- No facilitar códigos de verificación: dados que esta medida de seguridad es personal e intransferible, lo correcto es no compartirlo con nadie. Y menos a través de un llamado o mensaje.
- No brindar información personal o sensible: por más excusas o argumentos que brinde el interlocutor, no se debe dar información personal o confidencial a través de una llamada. Es importante recordar que las empresas u organismos gubernamentales no piden este tipo de detalles por esas vías de contacto.
- Chequear la información: en caso de recibir un llamado en el que se aduce que un familiar o conocido está en problemas, verificar esta información con la persona en cuestión. Si el contacto es por parte de una empresa u organización, chequearlo a través de sus canales oficiales.
- Habilitar el doble factor de autenticación: esta medida de seguridad adicional es clave, ya que en caso de que un cibercriminal haya obtenido nuestras credenciales, necesitará este segundo factor para acceder, lo cual dificultará concretamente su intento de vulnerar la cuenta.
“Esta estafa es una muestra clara de cómo la ingeniería social es una de las amenazas más peligrosas dentro del mundo de la ciberseguridad. No depende de fallos técnicos, sino que basta con generar una acción impulsiva en la víctima para que el engaño funcione. Por ello, además de invertir en soluciones de protección, es clave estar informado, saber reconocer señales de alerta, desconfiar de solicitudes inusuales y adoptar hábitos seguros”, finaliza Gutiérrez Amaya.
