Si le piden esto en una videollamada por WhatsApp, cuelgue de inmediato porque podrían desocupar su cuenta bancaria

Una de las plataformas de mensajería instantánea más populares y utilizadas en el mundo es WhatsApp, gracias a su inmediatez y a las facilidades que ofrece para comunicarse. Sin embargo, su reconocimiento llamó la atención de los ciberdelincuentes que tienen bajo amenaza constante a sus posibles víctimas de un ataque informático, aun cuando creen estar actuando de manera segura.

En los últimos meses ha surgido una nueva modalidad de estafa en WhatsApp que ha despertado preocupación entre los expertos. De acuerdo con la empresa global de ciberseguridad, ESET, publicado en su página oficial Welivesecurity, este engaño “busca que la víctima comparta su pantalla”, dando acceso a los delincuentes a información confidencial, contraseñas y cuentas personales, e incluso apropiarse de dinero.

A través de esta estrategia, los estafadores logran vulnerar la privacidad del usuario sin necesidad de instalar programas maliciosos ni violar sistemas de seguridad. Pero, lo que lo que hace tan efectiva a esta técnica es la combinación de tres factores que apelan directamente a las emociones y la confianza.

Los ciberdelincuentes suelen utilizar una videollamada, que otorga un falso sentido de legitimidad, junto con mensajes que generan urgencia o temor, como supuestos problemas con una cuenta o cobros no autorizados. Al pedir que la víctima comparta su pantalla, consiguen acceso total al contenido del teléfono y a los datos que se muestran en él.

¿Cómo funciona este engaño?

El contacto suele iniciarse mediante una videollamada de WhatsApp desde un número desconocido. En la conversación, el estafador se presenta como “representante de un banco, empresa de servicios, un miembro del equipo de soporte técnico de WhatsApp/Meta, o hasta un familiar/amigo que se encuentra en problemas”, según los expertos, para dar apariencia de legitimidad con números suplantados que parecen locales u oficiales.

Durante la llamada, la cámara del interlocutor a menudo muestra una imagen en negro o muy desenfocada, un detalle que los delincuentes aprovechan para ocultar su identidad y mantener el control de la interacción.

Para forzar la reacción rápida de la víctima, emplean señuelos que generan alarma inmediata: “un cargo no autorizado en la tarjeta, una sesión abierta en otro dispositivo, ganar un premio que necesita una verificación, o hasta el bloqueo inminente de una cuenta”. Ese sentido de urgencia busca que la persona actúe sin pensar y acepte compartir la pantalla o seguir instrucciones que facilitan el fraude.

Mientras la víctima se encuentra en la videollamada, el estafador solicita activar el uso compartido de pantalla o la instalación de una herramienta de acceso remoto (por ejemplo AnyDesk o TeamViewer), presentándolo como un requisito para “comprobar” el supuesto fallo y ofrecer soporte técnico a distancia.

Con la pantalla compartida, el delincuente puede orquestar el envío del código de verificación de WhatsApp: el SMS llega al teléfono y la notificación aparece en la parte superior del visor, quedando a la vista del atacante que así consigue el código necesario para apropiarse de la cuenta.

La visualización en tiempo real permite además que el estafador supervise aplicaciones sensibles; por eso frecuentemente pide abrir bancos o servicios con datos privados. En casos más sofisticados, instalan malware (keyloggers u otros troyanos) para capturar contraseñas y seguir robando información aunque la víctima cierre la sesión.

Con esos datos en su poder, los delincuentes pueden vaciar cuentas, hacer transferencias no autorizadas o tomar control de perfiles sociales y de mensajería para pedir dinero a los contactos. El resultado puede ser la pérdida de sumas significativas y un daño reputacional importante, además de la complejidad para recuperar cuentas y fondos.

¿Cómo evitar caer en estas estafas?

• Esta estafa evidencia el riesgo de compartir pantalla sin certeza sobre la identidad del interlocutor, ya que puede exponer información sensible.
• Los códigos de verificación son personales e intransferibles, por lo que no deben compartirse bajo ninguna circunstancia, ni por llamada ni por mensaje.
• Ninguna entidad seria solicita datos personales o financieros por teléfono, por lo que nunca se debe revelar información confidencial a desconocidos.
• Ante una llamada que mencione una emergencia familiar o empresarial, lo más prudente es verificar la información directamente con la persona o por los canales oficiales.
• Activar el doble factor de autenticación refuerza la seguridad, impidiendo que los ciberdelincuentes accedan a las cuentas incluso si ya obtuvieron las contraseñas.