ESET advierte sobre una estafa en WhatsApp que usa la Ingeniería Social para que la víctima comparta su pantalla y acceda a cuentas bancarias
La mensajería instantánea se ha convertido en el nuevo campo de batalla del cibercrimen. En un contexto donde Meta tuvo que eliminar más de 6.8 millones de cuentas de WhatsApp vinculadas a centros de engaño criminal en agosto de 2025, una nueva y peligrosa estafa está circulando en la región: el engaño que busca que la víctima comparta su pantalla para acceder a datos bancarios, cuentas y servicios.
ESET Latinoamérica, líder en detección proactiva de amenazas, ha analizado este método que explota el miedo y la confianza para lograr su objetivo.
La Tríada del Engaño: Videollamada, Urgencia y Compartir Pantalla
Este engaño es un ejemplo clásico de Ingeniería Social, donde el cibercriminal manipula a la víctima para que realice una acción impulsiva.
La estafa combina tres elementos clave para su éxito:
- Videollamada: Genera un falso sentido de confianza, aunque la pantalla del estafador se vea negra o borrosa.
- Problema Urgente: El estafador genera un sentido de urgencia utilizando señuelos como un cargo no autorizado en la tarjeta, el bloqueo inminente de una cuenta o la promesa de ganar un premio.
- Compartir Pantalla: Para resolver el supuesto problema, se pide a la víctima que active la función de compartir pantalla o instale una app de acceso remoto (como AnyDesk o TeamViewer).
El Acceso Total y las Pérdidas Millonarias
Una vez que la víctima comparte su pantalla, el estafador obtiene la visibilidad en tiempo real de todo lo que sucede en el dispositivo. Este acceso les permite:
- Robo de Códigos: El estafador fuerza el envío de códigos de seguridad de WhatsApp, los cuales aparecen en la parte superior de la pantalla y quedan visibles, permitiendo tomar posesión de la cuenta.
- Acceso Bancario: Suelen solicitar a la víctima que abra la aplicación bancaria.
- Robo de Fondos: Usan la información sensible para transferir dinero, vaciar cuentas o tomar control del WhatsApp para pedir dinero a los contactos.
Los ejemplos de este tipo de fraude son alarmantes. En Hong Kong, una víctima perdió 5.5 millones de dólares al ser engañada para que compartiera su pantalla y revelara contraseñas. En Brasil, un usuario perdió 3.000 reales después de que su madre fuera estafada con la misma técnica, perdiendo el acceso a WhatsApp, Gmail y su cuenta bancaria.
La Defensa: Reglas Claras de Ciberhigiene
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte que esta estafa es una muestra clara de que la Ingeniería Social es una de las amenazas más peligrosas, ya que no depende de fallos técnicos, sino de generar una acción impulsiva en la víctima.
ESET recomienda las siguientes buenas prácticas para reducir el riesgo:
- Nunca Comparta Pantalla: Es lo más peligroso que se puede hacer, especialmente si no se tiene seguridad de con quién se está hablando.
- No Facilite Códigos de Verificación: Los códigos de seguridad son personales e intransferibles. Nunca los comparta, y menos a través de un llamado o mensaje.
- No Brinde Información Personal o Confidencial: Las empresas u organismos gubernamentales no solicitan este tipo de detalles por llamadas.
- Verifique la Información: Si un familiar o una empresa le llama con urgencia, chequee la información a través de sus canales oficiales.
- Habilite el Doble Factor de Autenticación (2FA): Esta medida de seguridad adicional es clave, ya que dificultará el acceso del cibercriminal a su cuenta aunque tenga sus credenciales.
Para protegerse, es clave estar informado, saber reconocer las señales de alerta, desconfiar de solicitudes inusuales y adoptar hábitos seguros. Su prevención es el escudo más fuerte contra la Ingeniería Social.
Para saber más sobre seguridad informática visite el portal corporativo de ESET o escuche Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a Spotify
Acerca de
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
