ALERTAN POR NUEVA ESTAFA EN WHATSAPP QUE ROBA DATOS Y CUENTAS AL COMPARTIR PANTALLA

La empresa de ciberseguridad ESET Latinoamérica alertó este martes 29 de octubre por una estafa en WhatsApp, la cual busca que sus víctimas compartan su pantalla para obtener datos personales y accesos a cuentas de su dispositivo, incluso dinero.

Las estafas en servicios de mensajería instantánea son cada vez más comunes, según los expertos. Por esta razón, en agosto de 2025, Meta confirmó la eliminación de más de 6.8 millones de cuentas de WhatsApp vinculadas a centros de engaño criminal.

Leer: CONAGUA IMPULSA EN QUINTANA ROO EL USO DE PANELES SOLARES PARA REDUCIR COSTOS Y FORTALECER LA AGRICULTURA

ESET detalla las tres razones por las que este engaño resulta tan efectivo para los ciberciminales:

• Una videollamada (que puede generar confianza)
• Sentido de urgencia (que puede crear miedo)
• El hecho de compartir pantalla (que da acceso total del dispositivo al cibercriminal).

¿Cómo funciona este engaño, paso a paso?

El engaño de WhatsApp busca que las personas compartan su pantalla y se basa de la ingeniería social para crear confianza y generar sentido de urgencia, explotando miedo o curiosidad para llevar a cabo su estafa.

Por esta razón, la empresa de ciberseguridad detalló paso a paso cómo consumar el fraude:

1- La llamada inicial

El primer contacto de los estafadores es a través de una videollamada de WhatsApp de un número desconocido, en la que un estafador se hace pasar por:

• Un representante de banco
• Representante de una empresa de servicios
• Un miembro del equipo de soporte técnico de WhatsApp/Meta
• Un familiar o amigo que se encuentra en problemas

Fuente: ESET Latinoaméric

Los ciberatacantes se valen de números de teléfono falsificados, con el objetivo que parezcan locales u oficiales; y la pantalla del interlocutor durante la videollamada suele verse negra o muy borrosa.

2- Plantean un problema urgente

Para generar el sentido de urgencia en la víctima, el estafador usa diversos señuelos, como:

• Un cargo no autorizado en la tarjeta
• Una sesión abierta en otro dispositivo
• Ganar un premio que necesita una verificación
• Bloqueo inminente de una cuenta

Fuente: ESET Latinoamérica

3- Criminales te piden compartir pantalla

Para resolver el supuesto problema, durante la videollamada el estafador pide activar la función de compartir pantalla. Es posible que también guíen a la víctima para que se instale una app como AnyDesk o TeamViewer.

“¿La excusa? Que necesitan esa herramienta para verificar el problema y dar soporte de manera remota”.

ESET Latinoamérica

Una vez que la víctima comparte pantalla, el estafador fuerza el envío del código de seguridad de WhatsApp. El SMS llega y aparece en la parte superior de la pantalla, quedando visible para el estafador, que así puede tomar posesión de la cuenta.

4- Acceden a códigos y datos personales

En cuanto la víctima comparte la pantalla, el estafador puede ver todo lo que sucede en tiempo real y por eso suelen pedir que se abra la app bancaria.

La empresa de ciberseguridad aseguró que existen casos avanzados en los cuales instalan malware del tipo keyloggers para poder robar más datos después.

5- Finalmente, proceden al robo de cuentas y dinero

Finalmente, cuando el atacante obtiene la información sensible, la usan para transferir dinero, vaciar cuentas o hasta tomar control del WhatsApp y/o pedir dinero a los contactos en nombre de la víctima.

“El daño puede suponer la pérdida de mucho dinero, como veremos a continuación”, remató ESET Latinoamérica.

ESET detalla casos reales de víctimas que cayeron en el engaño

Los expertos en seguridad digital aseguraron que registraron actividad de este engaño en diversas partes del mundo, por lo que se registraron diversas víctimas a nivel mundial.

A través de Reddit, un usuario de Brasil compartió que su madre fue estafada, perdiendo 3 mil reales. El señuelo fue la llamada de una “amiga” aduciendo que había realizado una compra en OLX y necesitaba que alguien confirmara esa transacción.

• Cabe destacar que su amiga había sido hackeada previamente y el actor malicioso suplantó su identidad.

Esto derivó en una videollamada, en la que el estafador convenció a la víctima de compartir pantalla y abrir su app del banco. Su cuenta bancaria fue vaciada, además de que se vieron vulneradas sus cuentas de WhatsApp y Gmail.

En Hong Kong, una víctima perdió 5.5 millones de dólares. La excusa del ciberatacante fue brindar soporte para dar de baja un servicio de telecomunicaciones, que tal como sucede en esta estafa, derivó en que la persona compartiera su pantalla.

Al abrir la cuenta bancaria, el estafador convenció a la víctima de que comparta contraseñas y código de verificación, para luego robarle sus fondos.

Cómo protegerse de esta estafa

ESET Latinoamérica precisa que es posible reducir el riesgo de ser víctima de una estafa en WhatsApp a través de las siguientes buenas prácticas:

• No compartas pantalla, sobre todo si no tienes la certeza de con quién se está hablando.
• No facilites códigos de verificación, menos a través de un llamado o mensaje.
• No brindes información personal o sensible sin importar las excusas o argumentos que brinde el interlocutor.
  • Cabe recordar que las empresas u organismos gubernamentales no piden este tipo de detalles por esas vías de contacto.
• Chequea la información: en caso de recibir un llamado en el que se aduce que un familiar o conocido está en problemas. Si el contacto es por parte de una empresa u organización, revísalo a través de sus canales oficiales.
• Habilita el doble factor de autenticación, ya que en caso de que un cibercriminal haya obtenido nuestras credenciales, necesitará este segundo factor para acceder, lo cual dificultará concretamente su intento de vulnerar la cuenta.

“Además de invertir en soluciones de protección, es clave estar informado, saber reconocer señales de alerta, desconfiar de solicitudes inusuales y adoptar hábitos seguros”, remató ESET Latinoamérica.