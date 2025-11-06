Las estafas en aplicaciones de mensajería como WhatsApp se han vuelto cada vez más frecuentes. En agosto de 2025, Meta informó que eliminó más de 6,8 millones de cuentas vinculadas a actividades de engaño criminal. Entre estas, se ha destacado un nuevo tipo de estafa que busca que la víctima comparta su pantalla, lo que permite a los delincuentes acceder a información personal, cuentas y servicios, e incluso robar dinero.

El engaño tiene como objetivo que la persona comparta su pantalla, y utiliza para esto la técnica de Ingeniería Social. A través de esta técnica busca crear confianza o generar sentido de urgencia, explotando ya sea el miedo o la curiosidad de la víctima, para luego llevar a cabo la estafa.

En este caso, se combinan tres elementos clave: una videollamada, que puede generar confianza; el sentido de urgencia, que puede crear miedo; y el hecho de compartir pantalla, que da acceso total del dispositivo al cibercriminal.

Cómo funciona la estafa: los 5 pasos clave

Llamado: El primer contacto suele ser a través de una videollamada de WhatsApp de un número desconocido. Allí, el estafador se hace pasar por un representante de un banco, empresa de servicios, un miembro del equipo de soporte técnico de WhatsApp/Meta, o incluso un familiar/amigo que se encuentra en problemas. Se valen de número de teléfonos falsificados y la imagen durante la videollamada suele verse negra o muy borrosa. Planteo de problema urgente: Para generar el sentido de urgencia en la víctima, el estafador usa diversos señuelos, como un cargo no autorizado en la tarjeta, una sesión abierta en otro dispositivo, ganar un premio que necesita una verificación, o hasta el bloqueo inminente de una cuenta. Solicitud de compartir pantalla: Para resolver el supuesto problema, durante la videollamada el estafador pide activar la función de compartir pantalla o guía a la víctima para que se instale una app como AnyDesk o TeamViewer. Una vez que la víctima comparte pantalla, el estafador fuerza el envío del código de seguridad de WhatsApp. El SMS llega y aparece en la parte superior de la pantalla, quedando visible para el estafador, que así puede tomar posesión de la cuenta. Acceso a información sensible: Una vez que la víctima comparte la pantalla, el delincuente puede ver todo lo que sucede en tiempo real y por eso suelen solicitarle a la víctima que abra la aplicación bancaria. Existen casos avanzados en los cuales instalan malware del tipo keyloggers para poder robar más datos personales. Robo de cuentas y dinero: Una vez obtenida la información sensible, el estafador puede transferir dinero, vaciar cuentas o hasta tomar control del WhatsApp y/o pedir dinero a los contactos en nombre de la víctima. El daño puede suponer la pérdida de mucho dinero.

Ejemplos reales:

En Brasil, una víctima perdió 3.000 reales luego de compartir pantalla tras recibir una llamada de alguien que se hizo pasar por una amiga.

En Hong Kong, otra persona perdió 5,5 millones de dólares al permitir que un estafador revisara su homebanking bajo el pretexto de dar de baja un servicio de telecomunicaciones.

El fraude de compartir pantalla en WhatsApp permite a los estafadores acceder a cuentas, datos personales y dinero de las víctimas. Foto: Difusión.

¿Cómo protegerse?

ESET recomienda medidas claras para reducir riesgos:

No compartir pantalla: esta estafa deja al descubierto lo peligroso que puede ser compartir pantalla, más si no hay seguridad de con quién se está hablando.

esta estafa deja al descubierto lo peligroso que puede ser compartir pantalla, más si no hay seguridad de con quién se está hablando. No facilitar códigos de verificación: dados que esta medida de seguridad es personal e intransferible, lo correcto es no compartirlo con nadie. Y menos a través de un llamado o mensaje.

dados que esta medida de seguridad es personal e intransferible, lo correcto es no compartirlo con nadie. Y menos a través de un llamado o mensaje. No brindar información sensible: por más excusas o argumentos que brinde el interlocutor, no se debe dar información personal o confidencial a través de una llamada. Es importante recordar que las empresas u organismos gubernamentales no piden este tipo de detalles por esas vías de contacto.

por más excusas o argumentos que brinde el interlocutor, no se debe dar información personal o confidencial a través de una llamada. Es importante recordar que las empresas u organismos gubernamentales no piden este tipo de detalles por esas vías de contacto. Verificar la información: en caso de recibir un llamado en el que se aduce que un familiar o conocido está en problemas, verificar esta información con la persona en cuestión. Si el contacto es por parte de una empresa u organización, chequearlo a través de sus canales oficiales.

en caso de recibir un llamado en el que se aduce que un familiar o conocido está en problemas, verificar esta información con la persona en cuestión. Si el contacto es por parte de una empresa u organización, chequearlo a través de sus canales oficiales. Habilitar el doble factor de autenticación: esta medida de seguridad adicional es clave, ya que en caso de que un cibercriminal haya obtenido nuestras credenciales, necesitará este segundo factor para acceder, lo cual dificultará concretamente su intento de vulnerar la cuenta.

“Esta estafa es una muestra clara de cómo la ingeniería social es una de las amenazas más peligrosas dentro del mundo de la ciberseguridad (...) Además de invertir en soluciones de protección, es clave estar informado, saber reconocer señales de alerta, desconfiar de solicitudes inusuales y adoptar hábitos seguros”, comenta Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.