WhatsApp: cómo funciona el engaño de compartir pantalla

Jim Cueva | @jcmagazine

Las estafas en los servicios de mensajería como WhatsApp son cada vez más comunes. Al punto que, en agosto de 2025, Meta confirmó la eliminación de más de 6,8 millones de cuentas de WhatsApp vinculadas a centros de engaño criminal. En este último tiempo, se destacó en WhatsApp un engaño que busca que la víctima comparta su pantalla, para luego obtener datos personales, accesos a cuentas y servicios de su dispositivo, y hasta dinero. ESET, compañía líder en detección proactiva de amenazas, analiza cómo funciona este nuevo método de estafa, cómo logra que las personas compartan sus pantallas, cuáles son las consecuencias de ser víctima, ejemplos reales y de qué manera es posible protegerse.

El engaño tiene como objetivo que la persona comparta su pantalla, y utiliza para esto la técnica de Ingeniería Social. A través de esta técnica busca crear confianza o generar sentido de urgencia, explotando ya sea el miedo o la curiosidad de la víctima, para luego llevar a cabo la estafa. En este caso, se combinan tres elementos clave: una videollamada (que puede generar confianza), más el sentido de urgencia (que puede crear miedo) y el hecho de compartir pantalla (que da acceso total del dispositivo al cibercriminal).

ESET analiza los 5 pasos en los que se desempeña la estafa

Llamado: El primer contacto suele ser a través de una videollamada de WhatsApp de un número desconocido. Allí, el estafador se hace pasar por un representante de un banco, empresa de servicios, un miembro del equipo de soporte técnico de WhatsApp/Meta, o hasta un familiar/amigo que se encuentra en problemas. Se valen de número de teléfonos falsificados, con el objetivo que parezcan locales u oficiales; y la pantalla del interlocutor durante la videollamada suele verse negra o muy borrosa.

Planteo de problema urgente: Para generar el sentido de urgencia en la víctima, el estafador usa diversos señuelos, como un cargo no autorizado en la tarjeta, una sesión abierta en otro dispositivo, ganar un premio que necesita una verificación, o hasta el bloqueo inminente de una cuenta.

Pedido de compartir pantalla: Para resolver el supuesto problema, durante la videollamada el estafador pide activar la función de compartir pantalla. Es posible que también guíen a la víctima para que se instale una app como AnyDesk o TeamViewer. La excusa que suelen utilizar es que necesitan esa herramienta para verificar el problema y dar soporte de manera remota. Una vez que la víctima comparte pantalla, el estafador fuerza el envío del código de seguridad de WhatsApp. El SMS llega y aparece en la parte superior de la pantalla, quedando visible para el estafador, que así puede tomar posesión de la cuenta.

Acceso a códigos y datos personales: Una vez que la víctima comparte la pantalla, el estafador puede ver todo lo que sucede en tiempo real y por eso suelen solicitarle a la víctima que abra la aplicación bancaria. Existen casos avanzados en los cuales instalan malware del tipo keyloggers para poder robar todos los datos del usuario después.

Robo de cuentas y dinero: Una vez obtenida la información sensible, la usan para transferir dinero, vaciar cuentas o hasta tomar control del WhatsApp y/o pedir dinero a los contactos en nombre de la víctima. El daño puede suponer la pérdida de mucho dinero, como veremos a continuación.

En Reddit, un usuario de Brasil compartió cómo su madre fue estafada, perdiendo 3.000 reales. El señuelo fue la llamada de una «amiga» aduciendo que había realizado una compra en OLX y necesitaba que alguien confirmara esa transacción. Vale aclarar en este punto que su amiga había sido hackeada previamente y el actor malicioso suplantó su identidad.

En este caso se derivó en una videollamada, en la que el estafador -utilizando técnicas de ingeniería social-, convenció a la víctima de compartir pantalla y abrir su homebanking. El resultado fue el vaciamiento de cuenta del banco de la víctima, además de la vulneración de sus cuentas de WhatsApp y Gmail.

En Hong Kong, la pérdida monetaria fue mayor: una víctima perdió 5,5 millones de dólares. La excusa del ciberatacante fue brindar soporte para dar de baja un servicio de telecomunicaciones, que tal como sucede en esta estafa, derivó en que la persona compartiera su pantalla. Al abrir la cuenta bancaria, el estafador convenció a la víctima de que comparta contraseñas y código de verificación, para luego robarle sus fondos.

Jim Cueva | @jcmagazine

Artículos relacionados

Seguridad

Este Halloween, algunos datos de internet son aterradores

29/10/2025

¿Es posible infectarse con solo hacer clic?

29/10/2025
ESET Perú

ESET fortalece ESET HOME Security para protegerte de estafas avanzadas

25/10/2025
Inteligencia Artificial

La IA puede proteger tus operaciones financieras del fraude

21/10/2025
© Creado por Jim Cueva | Todos los derechos reservados
Back to top button