Las estafas en los servicios de mensajería como WhatsApp son cada vez más comunes. Al punto que, en
agosto de 2025, Meta confirmó la eliminación de más de 6,8 millones de cuentas de
WhatsApp vinculadas a centros de engaño criminal. En este último tiempo, se destacó en WhatsApp un
engaño que busca que la víctima comparta su pantalla, para luego obtener datos personales, accesos a
cuentas y servicios de su dispositivo, y hasta dinero. ESET, compañía líder en detección proactiva de
amenazas, analiza cómo funciona este nuevo método de estafa, cómo logra que las personas compartan
sus pantallas, cuáles son las consecuencias de ser víctima, ejemplos reales y de qué manera es posible
protegerse.
El engaño tiene como objetivo que la persona comparta su pantalla, y utiliza para esto la técnica de
Ingeniería Social. A través de esta técnica busca crear confianza o generar sentido de urgencia,
explotando ya sea el miedo o la curiosidad de la víctima, para luego llevar a cabo la estafa. En este caso,
se combinan tres elementos clave: una videollamada (que puede generar confianza), más el sentido de
urgencia (que puede crear miedo) y el hecho de compartir pantalla (que da acceso total del dispositivo
al cibercriminal).
ESET analiza los 5 pasos en los que se desempeña la estafa:
1- Llamado: El primer contacto suele ser a través de una videollamada de WhatsApp de un número
desconocido. Allí, el estafador se hace pasar por un representante de un banco, empresa de
servicios, un miembro del equipo de soporte técnico de WhatsApp/Meta, o hasta un
familiar/amigo que se encuentra en problemas. Se valen de número de teléfonos falsificados,
con el objetivo que parezcan locales u oficiales; y la pantalla del interlocutor durante la
videollamada suele verse negra o muy borrosa.
2- Planteo de problema urgente: Para generar el sentido de urgencia en la víctima, el estafador
usa diversos señuelos, como un cargo no autorizado en la tarjeta, una sesión abierta en otro
dispositivo, ganar un premio que necesita una verificación, o hasta el bloqueo inminente de una
cuenta.
3- Pedido de compartir pantalla: Para resolver el supuesto problema, durante la videollamada el
estafador pide activar la función de compartir pantalla. Es posible que también guíen a la víctima
para que se instale una app como AnyDesk o TeamViewer. La excusa que suelen utilizar es que
necesitan esa herramienta para verificar el problema y dar soporte de manera remota. Una vez
que la víctima comparte pantalla, el estafador fuerza el envío del código de seguridad de
WhatsApp. El SMS llega y aparece en la parte superior de la pantalla, quedando visible para el
estafador, que así puede tomar posesión de la cuenta.
ESET -Nota de Prensa
4- Acceso a códigos y datos personales: Una vez que la víctima comparte la pantalla, el estafador
puede ver todo lo que sucede en tiempo real y por eso suelen solicitarle a la víctima que abra la
aplicación bancaria. Existen casos avanzados en los cuales instalan malware del tipo keyloggers
para poder robar más datos después.
5- Robo de cuentas y dinero: Una vez obtenida la información sensible, la usan para transferir
dinero, vaciar cuentas o hasta tomar control del WhatsApp y/o pedir dinero a los contactos en
nombre de la víctima. El daño puede suponer la pérdida de mucho dinero, como veremos a
continuación.
“Este método para robar cuentas de WhatsApp y otra información sensible no solo que es novedoso, sino
que además registró actividad en diversas partes del mundo. En julio de este año, el Instituto Nacional de
Ciberseguridad de España (INCIBE) compartió un comunicado para alertar a los ciudadanos. Más allá de
las advertencias por parte de diferentes autoridades sobre la circulación de esta estafa, se registraron
diversas víctimas a nivel mundial, y es por eso que es esencial la concientización, ya que mientras más al
tanto se esté sobre los riesgos mayor prevención se podrá tomar”, comenta Camilo Gutiérrez Amaya,
Jefe del Laboratorio de Investigación de ESET Latinoamérica.
En Reddit, un usuario de Brasil compartió cómo su madre fue estafada, perdiendo 3.000 reales. El
señuelo fue la llamada de una «amiga» aduciendo que había realizado una compra en OLX y necesitaba
que alguien confirmara esa transacción. Vale aclarar en este punto que su amiga había sido hackeada
previamente y el actor malicioso suplantó su identidad.
Imagen: Reporte de estafa por compartir pantalla en Brasil. Fuente: Reddit
En este caso se derivó en una videollamada, en la que el estafador -utilizando técnicas de ingeniería
social-, convenció a la víctima de compartir pantalla y abrir su homebanking. El resultado fue el
vaciamiento de cuenta del banco de la víctima, además de la vulneración de sus cuentas de WhatsApp y
Gmail.
ESET -Nota de Prensa
En Hong Kong, la pérdida monetaria fue mayor: una víctima perdió 5,5 millones de dólares. La excusa
del ciberatacante fue brindar soporte para dar de baja un servicio de telecomunicaciones, que tal como
sucede en esta estafa, derivó en que la persona compartiera su pantalla. Al abrir la cuenta bancaria, el
estafador convenció a la víctima de que comparta contraseñas y código de verificación, para luego
robarle sus fondos.
Desde ESET comparten algunas buenas prácticas para reducir el riesgo de ser víctima de esta estafa o
cualquier otra que involucren técnicas de Ingeniería Social:
No compartir pantalla: esta estafa deja al descubierto lo peligroso que puede ser compartir
pantalla, más si no hay seguridad de con quién se está hablando.
No facilitar códigos de verificación: dados que esta medida de seguridad es personal e
intransferible, lo correcto es no compartirlo con nadie. Y menos a través de un llamado o mensaje.
No brindar información personal o sensible: por más excusas o argumentos que brinde el
interlocutor, no se debe dar información personal o confidencial a través de una llamada. Es
importante recordar que las empresas u organismos gubernamentales no piden este tipo de detalles
por esas vías de contacto.
Chequear la información: en caso de recibir un llamado en el que se aduce que un familiar o
conocido está en problemas, verificar esta información con la persona en cuestión. Si el contacto es
por parte de una empresa u organización, chequearlo a través de sus canales oficiales.
Habilitar el doble factor de autenticación: esta medida de seguridad adicional es clave, ya que en
caso de que un cibercriminal haya obtenido nuestras credenciales, necesitará este segundo factor
para acceder, lo cual dificultará concretamente su intento de vulnerar la cuenta.
