Inicio Tecnología Ciberseguridad El peligro de compartir pantalla en videollamadas de WhatsApp

El peligro de compartir pantalla en videollamadas de WhatsApp

Por

31/10/2025

389

Descubre el engaño que permite a ciberdelincuentes acceder a tus datos, cuentas bancarias y robar dinero a través de una simple videollamada en WhatsApp.

Las estafas a través de servicios de mensajería como WhatsApp son una amenaza en aumento, al punto que, solo en agosto de 2025, Meta confirmó la eliminación de más de 6,8 millones de cuentas de WhatsApp vinculadas a centros de engaño criminal. Una modalidad que se ha destacado recientemente busca que la víctima comparta su pantalla, lo que permite a los estafadores obtener acceso a datos personales, cuentas, servicios del dispositivo e, incluso, dinero.

Esta nueva forma de fraude, analizada por Eset Latinoamérica, una compañía líder en detección proactiva de amenazas, utiliza la técnica de Ingeniería Social para manipular a la víctima. El objetivo principal del engaño es lograr que la persona comparta su pantalla. La ingeniería social se emplea para generar confianza o sentido de urgencia en la víctima, explotando ya sea su miedo o su curiosidad, para finalmente ejecutar la estafa. En este fraude en particular, se combinan tres elementos clave para el éxito del ciberdelincuente: una videollamada, que puede infundir confianza; el sentido de urgencia, que suele generar miedo; y el acto de compartir pantalla, que concede acceso total al dispositivo de la víctima.

El proceso de la estafa se desarrolla en cinco pasos bien definidos, según el análisis de Eset:

Llamado: El primer contacto se establece, usualmente, mediante una videollamada de WhatsApp de un número desconocido. El estafador se hace pasar por diversas figuras, como un representante bancario, un empleado de una empresa de servicios, un miembro del equipo de soporte técnico de WhatsApp/Meta, o incluso un familiar o amigo que supuestamente está en apuros. A menudo, emplean números de teléfono falsificados para que parezcan locales u oficiales, y la pantalla del interlocutor durante la videollamada suele aparecer negra o muy borrosa.
Planteo de problema urgente: Para crear la sensación de urgencia, el estafador recurre a diversos señuelos. Estos pueden ser un cargo no autorizado en una tarjeta, una sesión abierta en otro dispositivo, la supuesta ganancia de un premio que requiere verificación, o hasta el bloqueo inminente de una cuenta.
Pedido de compartir pantalla: Una vez establecido el problema urgente, el estafador solicita activar la función de compartir pantalla durante la videollamada como solución. En algunos casos, también pueden guiar a la víctima para que instale una aplicación de acceso remoto como AnyDesk o TeamViewer. La excusa utilizada es que necesitan esta herramienta para verificar el problema y brindar soporte de manera remota.
Acceso a códigos y datos personales: Una vez que la víctima comparte su pantalla, el ciberdelincuente puede ver todo lo que sucede en tiempo real. En este momento crucial, el estafador fuerza el envío del código de seguridad de WhatsApp; el SMS llega y se hace visible en la parte superior de la pantalla, permitiendo al atacante tomar posesión de la cuenta. Adicionalmente, suelen pedir a la víctima que abra su aplicación bancaria. Existen casos más avanzados donde se instala malware del tipo keyloggers para robar más datos posteriormente.
Robo de cuentas y dinero: Con la información sensible obtenida, el objetivo es transferir dinero, vaciar cuentas, o tomar el control de la cuenta de WhatsApp para solicitar dinero a los contactos de la víctima en su nombre. El daño económico puede ser significativo.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte sobre la peligrosidad de este método: “este método para robar cuentas de WhatsApp y otra información sensible no solo que es novedoso, sino que además registró actividad en diversas partes del mundo». Subraya la importancia de la concientización, ya que «mientras más al tanto se esté sobre los riesgos mayor prevención se podrá tomar”.

Se han reportado casos reales a nivel mundial. Por ejemplo, en Brasil, la madre de un usuario de Reddit perdió 3.000 reales. El señuelo fue una llamada de una supuesta amiga (cuya cuenta había sido hackeada previamente) solicitando la confirmación de una compra. La estafa culminó en una videollamada donde la víctima fue convencida de compartir su pantalla y abrir su homebanking, resultando en el vaciamiento de su cuenta y la vulneración de sus cuentas de WhatsApp y Gmail. En Hong Kong, el daño fue aún mayor, con una víctima perdiendo 5’5 millones de dólares, bajo la excusa de brindar soporte para dar de baja un servicio de telecomunicaciones.

Ante esta amenaza, ESET recomienda una serie de buenas prácticas para reducir el riesgo de ser víctima:

No compartir pantalla: Es la recomendación más vital, especialmente si no se tiene certeza de la identidad del interlocutor.
No facilitar códigos de verificación: Estos códigos son personales e intransferibles y nunca deben compartirse, menos aún a través de una llamada o mensaje.
No brindar información personal o sensible: Las empresas u organismos gubernamentales no solicitan detalles personales o confidenciales por estas vías de contacto.
Chequear la información: Si la llamada es de un familiar o conocido en problemas, se debe verificar directamente con la persona. Si es de una empresa u organización, se debe contrastar la información a través de sus canales oficiales.
Habilitar el doble factor de autenticación: Esta medida de seguridad adicional es crucial, ya que incluso si el ciberdelincuente obtiene las credenciales, necesitará este segundo factor para acceder, dificultando el ataque.

Gutiérrez Amaya enfatiza que «esta estafa es una muestra clara de cómo la ingeniería social es una de las amenazas más peligrosas dentro del mundo de la ciberseguridad». Concluye que, además de invertir en soluciones de protección, es fundamental estar informado, saber reconocer señales de alerta, desconfiar de solicitudes inusuales y adoptar hábitos seguros.

*En la creación de este texto se usaron herramientas de inteligencia artificial.

SELECCIÓN DEL EDITOR

Google impulsa el talento digital en Perú con becas para cursos de IA y certificaciones profesionales

Cáncer en Perú 2024: Proyecciones y estrategias de prevención

De Jorge Cuyubamba a investigadores bamba | Opinión

NO TE PIERDAS

Claves para usar el aire acondicionado sin pagar de más en Lima

Día Mundial de la Obesidad: el 73% de adultos peruanos tiene exceso de peso

MWC 2026: Huawei lanza el Watch GT Runner 2 y revoluciona el running | VIDEO

CATEGORÍAS POPULARES

¿QUIÉNES SOMOS?

SÍGUENOS EN: