Lima, noviembre de 2025.- La empresa de ciberseguridad ESET Latinoamérica advierte sobre un nuevo tipo de estafa en WhatsApp que utiliza la función de compartir pantalla para obtener acceso a cuentas, datos personales y dinero de las víctimas. Este método, basado en técnicas de ingeniería social, busca generar confianza y urgencia para inducir a los usuarios a entregar información sensible.
En los últimos meses, las estafas en servicios de mensajería se han multiplicado. Solo en agosto de 2025, Meta eliminó más de 6,8 millones de cuentas de WhatsApp vinculadas a redes criminales. Entre ellas, destaca una modalidad que ha afectado a usuarios en distintas partes del mundo: el engaño del compartir pantalla.
Cómo funciona la estafa
De acuerdo con el equipo de ESET Latinoamérica, la estafa se desarrolla en cinco pasos cuidadosamente planificados:
1. Llamado inicial: el estafador contacta a la víctima a través de una videollamada de WhatsApp desde un número desconocido. Finge ser un representante de un banco, una empresa de servicios o incluso un familiar en apuros. Para parecer legítimo, utiliza números falsificados que simulan ser locales u oficiales y mantiene la cámara apagada o con una imagen borrosa.
2. Creación del problema: el delincuente plantea un escenario urgente, como un cobro no autorizado, el bloqueo de una cuenta o la verificación de un premio. El objetivo es generar miedo o presión para que la víctima actúe sin pensar.
3. Solicitud de compartir pantalla: para “resolver” el supuesto problema, el estafador pide activar la función de compartir pantalla o instalar aplicaciones como AnyDesk o TeamViewer. A través de esta acción, puede ver los códigos de verificación de WhatsApp que llegan por SMS, apropiándose de la cuenta del usuario.
4. Acceso total al dispositivo: una vez que la víctima comparte su pantalla, el cibercriminal observa todo en tiempo real. En algunos casos, persuade a la persona para que abra su aplicación bancaria o incluso instala malware tipo keylogger para capturar más información.
5. Robo de datos y dinero: con las credenciales obtenidas, los atacantes transfieren dinero, vacían cuentas o utilizan la cuenta de WhatsApp para suplantar la identidad y pedir dinero a los contactos.
Casos reportados en distintos países
Los reportes de esta estafa no se limitan a América Latina. En Brasil, un usuario relató en Reddit cómo su madre perdió 3.000 reales tras recibir una videollamada de una “amiga” que había sido previamente hackeada. El atacante logró que compartiera su pantalla y accedió a su banca en línea, vaciando su cuenta.
En Hong Kong, el daño fue aún mayor: una víctima perdió 5,5 millones de dólares después de creer que recibía asistencia para cancelar un servicio. Durante la llamada, el estafador obtuvo sus contraseñas y códigos de verificación.
Cómo protegerse
Para reducir el riesgo de caer en este tipo de fraudes, ESET recomienda seguir buenas prácticas de ciberseguridad:
- No compartir pantalla: salvo con personas o servicios plenamente confiables.
- Nunca entregar códigos de verificación: son personales e intransferibles.
- Evitar compartir información sensible: ni bancos ni organismos oficiales la solicitan por WhatsApp o llamadas.
- Verificar la información: ante una supuesta emergencia o solicitud sospechosa, confirmar directamente con la fuente.
- Activar el doble factor de autenticación: añade una capa extra de seguridad a las cuentas.
“Esta estafa es una muestra clara de cómo la ingeniería social sigue siendo una de las amenazas más efectivas en el mundo digital. No requiere vulnerar sistemas, solo inducir una acción impulsiva. Por eso, la educación y la prevención son tan importantes como las herramientas tecnológicas”, señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Quienes deseen conocer más sobre temas de seguridad informática pueden visitar el portal WeLiveSecurity o escuchar el podcast Conexión Segura en Spotify.