Expertos advierten sobre un método de fraude que combina videollamadas, ingeniería social y acceso remoto para tomar control de cuentas personales
04.11.2025 • 07:01hs • Ciberseguridad
Ciberseguridad
WhatsApp: la nueva estafa que usa la función de compartir pantalla para vaciar cuentas
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/10/44832.jpg)
Las estafas por WhatsApp no dan tregua. A tal punto que, en agosto de 2025, Meta confirmó la eliminación de más de 6,8 millones de cuentas vinculadas a centros de engaño criminal. Ahora, un nuevo método pone el foco en una función común de la app: compartir pantalla.
Según un informe de ESET Latinoamérica, este tipo de fraude busca engañar a las víctimas para que muestren en tiempo real lo que ocurre en sus teléfonos, permitiendo a los ciberdelincuentes acceder a códigos de seguridad, datos bancarios y hasta tomar el control de las cuentas.
"Este método para robar cuentas de WhatsApp y otra información sensible no solo que es novedoso, sino que además registró actividad en diversas partes del mundo", explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Cómo funciona la estafa paso a paso
El engaño combina tres elementos clave: videollamada, sentido de urgencia y pedido de compartir pantalla. Así es como se ejecuta:
-
Llamado inicial: el estafador contacta a la víctima mediante una videollamada desde un número desconocido. Se presenta como empleado de un banco, una empresa de servicios, soporte técnico de WhatsApp o incluso un familiar en apuros. En general, la imagen del interlocutor aparece oscura o borrosa.
-
Problema urgente: el atacante inventa un motivo de alarma, como un cargo no autorizado, un bloqueo de cuenta o la posibilidad de ganar un premio.
-
Solicitud de compartir pantalla: bajo la excusa de "verificar" o "dar soporte", pide activar la función de compartir pantalla o instalar apps como AnyDesk o TeamViewer. Una vez que la víctima acepta, el estafador visualiza el SMS con el código de verificación de WhatsApp y toma control de la cuenta.
-
Acceso a datos personales: con el teléfono a la vista, el delincuente puede observar contraseñas o inducir a la víctima a abrir su homebanking. En casos más sofisticados, instalan malware tipo keylogger para capturar más información.
-
Robo de dinero y cuentas: con las credenciales en su poder, los atacantes vacían cuentas, realizan transferencias o se hacen pasar por la víctima para pedir dinero a sus contactos.
Casos reales y pérdidas millonarias
El impacto económico de este fraude ya se vio reflejado en distintos países. En Brasil, un usuario de Reddit relató que su madre perdió 3.000 reales tras recibir una videollamada de una supuesta amiga que pedía ayuda para confirmar una compra. La mujer compartió su pantalla y el estafador accedió a su cuenta bancaria y a sus servicios de correo y mensajería.
En Hong Kong, la pérdida fue mucho mayor: una víctima fue engañada con el pretexto de dar de baja un servicio de telecomunicaciones y terminó cediendo 5,5 millones de dólares a los atacantes.
El Instituto Nacional de Ciberseguridad de España (INCIBE) también emitió una alerta este año ante el aumento global de este tipo de fraudes.
Cómo protegerse
ESET recomienda una serie de medidas para reducir el riesgo:
-
No compartir pantalla con desconocidos o ante pedidos sospechosos.
-
No divulgar códigos de verificación, claves ni contraseñas.
-
Evitar brindar información personal o financiera por llamada o mensaje.
-
Verificar la identidad del contacto por canales oficiales antes de actuar.
-
Activar el doble factor de autenticación, tanto en WhatsApp como en servicios financieros.
"Esta estafa es una muestra clara de cómo la ingeniería social es una de las amenazas más peligrosas dentro del mundo de la ciberseguridad", agregó Gutiérrez Amaya. "No depende de fallos técnicos, sino de lograr una acción impulsiva en la víctima".
La mejor defensa, concluye el experto, sigue siendo la prevención: mantenerse informado, desconfiar de solicitudes inusuales y reforzar la seguridad de las cuentas con medidas simples pero efectivas.
