Las estafas en los servicios de mensajería como WhatsApp son cada vez más comunes. Al punto que, en agosto de 2025, Meta confirmó la eliminación de más de 6,8 millones de cuentas de WhatsApp vinculadas a centros de engaño criminal.
Una de las estafas que ganó notoriedad en el último tiempo en WhatsApp busca que la víctima comparta su pantalla, para luego obtener datos personales y accesos a cuentas y servicios de su dispositivo, y hasta dinero.
¿Por qué es tan efectiva? Porque combina tres elementos clave: una videollamada (que puede generar confianza), más el sentido de urgencia (que puede crear miedo) y el hecho de compartir pantalla (que da acceso total del dispositivo al cibercriminal).
En este artículo analizaremos cómo funciona este nuevo método de estafa, cómo logra que las personas compartan sus pantallas, cuáles son las consecuencias de ser víctima, ejemplos reales y de qué manera podemos protegernos.
Paso a paso: cómo funciona el engaño
El engaño que sucede en el ecosistema de WhatsApp y tiene como objetivo que la persona comparta su pantalla, se vale de una herramienta que suele ser muy efectiva para el cibercrimen: la Ingeniería Social.
A través de ella, buscan crear confianza o generar sentido de urgencia, explotando ya sea el miedo o la curiosidad de la víctima, para luego llevar a cabo la estafa. Este es el paso a paso de una estafa tan actual como peligrosa:
1- Llamado
El contacto suele ser a través de una videollamada de WhatsApp de un número desconocido. Allí, el estafador se hace pasar por un representante de un banco, empresa de servicios, un miembro del equipo de soporte técnico de WhatsApp/Meta, o hasta un familiar/amigo que se encuentra en problemas. Se valen de número de teléfonos falsificados, con el objetivo que parezcan locales u oficiales; y la pantalla del interlocutor durante la videollamada suele verse negra o muy borrosa.
2- Planteo de problema urgente
Para generar el sentido de urgencia en la víctima, el estafador usa diversos señuelos, como un cargo no autorizado en la tarjeta, una sesión abierta en otro dispositivo, ganar un premio que necesita una verificación, o hasta el bloqueo inminente de una cuenta.
3- Pedido de compartir pantalla
Para resolver el supuesto problema, durante la videollamada el estafador pide activar la función de compartir pantalla. Es posible que también guíen a la víctima para que se instale una app como AnyDesk o TeamViewer. ¿La excusa? Que necesitan esa herramienta para verificar el problema y dar soporte de manera remota.
Explicado de manera simple: una vez que la víctima comparte pantalla, el estafador fuerza el envío del código de seguridad de WhatsApp. El SMS llega y aparece en la parte superior de la pantalla, quedando visible para el estafador, que así puede tomar posesión de la cuenta.
4- Acceso a códigos y datos personales
Una vez que la víctima comparte la pantalla, el estafador puede ver todo lo que sucede en tiempo real y por eso suelen pedir que se abra la app bancaria. Existen casos avanzados en los cuales instalan malware del tipo keyloggers para poder robar más datos después.
5- Robo de cuentas y dinero
Una vez obtenida la información sensible, la usan para transferir dinero, vaciar cuentas o hasta tomar control del WhatsApp y/o pedir dinero a los contactos en nombre de la víctima. El daño puede suponer la pérdida de mucho dinero, como veremos a continuación.
Casos reales de víctimas que cayeron en el engaño
Este método para robar cuentas de WhatsApp y otra información sensible no solo que es novedoso, sino que además registró actividad en diversas partes del mundo. Al punto que en julio de este año, el Instituto Nacional de Ciberseguridad de España (INCIBE) compartió un comunicado para alertar a los ciudadanos.
Pero más allá de la advertencia por parte de diferentes autoridades sobre la circulación de esta estafa, se registraron diversas víctimas a nivel mundial.
En Reddit, un usuario de Brasil compartió cómo su madre fue estafada, perdiendo 3.000 reales. El señuelo fue la llamada de una «amiga» aduciendo que había realizado una compra en OLX y necesitaba que alguien confirmara esa transacción. Vale aclarar en este punto que su amiga había sido hackeada previamente y el actor malicioso suplantó su identidad.
Lo cierto es que esto derivó en una videollamada, en la que el estafador —utilizando técnicas de ingeniería social—, convenció a la víctima de compartir pantalla y abrir su homebanking. ¿El resultado? La cuenta del banco de la víctima vacía, además de que se vieron vulneradas sus cuentas de WhatsApp y Gmail.
En Hong Kong, la pérdida monetaria fue mayor: una víctima perdió 5,5 millones de dólares. La excusa del ciberatacante fue brindar soporte para dar de baja un servicio de telecomunicaciones, que tal como sucede en esta estafa, derivó en que la persona compartiera su pantalla. Al abrir la cuenta bancaria, el estafador convenció a la víctima de que comparta contraseñas y código de verificación, para luego robarle sus fondos.
Cómo protegerse de esta estafa
¿Es posible reducir el riesgo de ser víctima de esta estafa o cualquier otra que involucra técnicas de Ingeniería Social? Claro. Un buen inicio es tener en cuenta estas buenas prácticas.
No compartir pantalla: esta estafa deja al descubierto lo peligroso que puede ser compartir pantalla, más si no hay seguridad de con quién se está hablando.
No facilitar códigos de verificación: dados que esta medida de seguridad es personal e intransferible, lo correcto es no compartirlo con nadie. Y menos a través de un llamado o mensaje.
No brindar información personal o sensible: por más excusas o argumentos que brinde el interlocutor, no se debe dar información personal o confidencial a través de una llamada. Es importante recordar que las empresas u organismos gubernamentales no piden este tipo de detalles por esas vías de contacto.
Chequear la información: en caso de recibir un llamado en el que se aduce que un familiar o conocido está en problemas, verificar esta información con la persona en cuestión. Si el contacto es por parte de una empresa u organización, chequearlo a través de sus canales oficiales.
Habilitar el doble factor de autenticación: esta medida de seguridad adicional es clave, ya que en caso de que un cibercriminal haya obtenido nuestras credenciales, necesitará este segundo factor para acceder, lo cual dificultará concretamente su intento de vulnerar la cuenta.
Pensamientos finales
La estafa analizada en este posteo es otra muestra más de cómo la ingeniería social es una de las amenazas más peligrosas dentro del mundo de la ciberseguridad. No depende de fallos técnicos, sino que basta con generar una acción impulsiva en la víctima para que el engaño funcione.
Por ello, además de invertir en soluciones de protección, es clave estar informado, saber reconocer señales de alerta, desconfiar de solicitudes inusuales y adoptar hábitos seguros.
