Cuidado al compartir pantalla en WhatsApp, un ataque puede robar tus datos
La compañía ESET ha lanzado la advertencia después de encontrar datos que muestran el potencial del fraude a la hora de utilizar la función de la mencionada aplicación de mensajería.
WhatsApp se ha convertido en una pieza esencial de la comunicación diaria, tanto en el ámbito personal como profesional. Con el lanzamiento de la función para compartir pantalla en videollamadas, la aplicación dio un paso más hacia la colaboración a distancia y la asistencia remota. Sin embargo, una tendencia preocupante está empañando su uso. En las últimas semanas, una sofisticada estafa ha comenzado a extenderse por todo el mundo utilizando esta herramienta, tal y como ha indicado ESET.
Según los datos recogidos por la mencionada compañía, especializada en ciberseguridad, el fraude ha alcanzado una dimensión internacional -con víctimas en Reino Unido, India, Brasil y Hong Kong-. El caso es que los expertos advierten que este tipo de ataques aprovecha un elemento que la mayoría de los usuarios subestima: el factor humano.
Cómo funciona la estafa detectada
A diferencia de los ataques puramente técnicos, este esquema se basa en la manipulación psicológica. Los estafadores buscan primero inspirar confianza, crear una sensación de urgencia y, finalmente, obtener acceso total al dispositivo. El proceso suele seguir una secuencia casi siempre idéntica.
Primero, la víctima recibe una llamada desde un número desconocido a través de WhatsApp. Quien está al otro lado puede hacerse pasar por un empleado de un banco, del servicio técnico de Meta o por un familiar que dice tener un problema urgente. Utilizan números locales falsos para parecer más creíbles y, en muchos casos, mantienen la cámara apagada o distorsionada.
El siguiente paso es la urgencia. El impostor plantea un escenario que activa automáticamente la alarma: un intento de acceso sospechoso, un cargo no autorizado, la posible suspensión de la cuenta o un supuesto premio pendiente. Con el miedo en marcha, la víctima se vuelve menos crítica y más dispuesta a seguir instrucciones. Entonces, llega la ayuda. El atacante, con aparente calma y profesionalidad, sugiere compartir la pantalla para verificar el problema. Una vez que obtiene ese acceso visual, el estafador puede observar en tiempo real los códigos de verificación, mensajes entrantes, correos o cualquier movimiento dentro del teléfono. Este simple gesto le da una visión completa del entorno digital de la víctima.
Con esa información, el paso siguiente resulta muy grave: los delincuentes pueden copiar contraseñas, interceptar mensajes SMS, leer los códigos de autenticación de dos factores y, en algunos casos, manipular a la víctima para que abra sin darse cuenta su aplicación bancaria y autorice transferencias. Todo ocurre en cuestión de minutos, sin que la persona detecte el engaño.
Una vez dentro, el daño se multiplica. Los atacantes no solo pueden vaciar cuentas bancarias, sino que también se apoderan de redes sociales, continúan estafando a los contactos del afectado e incluso utilizan los datos robados para otras acciones fraudulentas. La cadena puede prolongarse sin que nadie lo perciba hasta que el dinero o la información ya se han perdido.
Medidas esenciales para protegerse
Detener este tipo de fraudes depende en gran medida del comportamiento del usuario. Según recomiendan los especialistas de ESET, la prevención requiere atención, calma y un punto de desconfianza -que es de lo más saludable- ante cualquier llamada inesperada.
La primera regla es clara: nunca se debe compartir pantalla con desconocidos. Si alguien se comunica afirmando representar a un banco, servicio técnico o incluso a la propia WhatsApp, lo mejor es finalizar la llamada y contactar con la entidad por los canales oficiales.
Igualmente importante es no compartir contraseñas, códigos de verificación o PIN por teléfono ni por mensajes. Ninguna empresa legítima solicita este tipo de información de forma espontánea. Otro aspecto esencial es evitar la instalación de aplicaciones de acceso remoto por solicitud de terceros. Estas herramientas, aunque son útiles en contextos laborales, otorgan un control casi absoluto del dispositivo, por lo que se convierten en una vía directa de ataque cuando se usan con fines delictivos.
Además, hay que recordar que WhatsApp dispone de su propia capa de seguridad adicional: la verificación en dos pasos. Activarla es muy sencillo. Basta con acceder al menú de Configuración, luego a Cuenta, y dentro de Verificación en dos pasos crear un PIN de seguridad. Este código complementa el sistema de inicio de sesión y evita accesos no autorizados -incluso cuando los atacantes logran obtener otros códigos de autenticación-.
Una amenaza digital cada vez más común
La facilidad con la que esta estafa se propaga demuestra una vez más lo vulnerables que pueden ser los usuarios cuando la ingeniería social entra en juego. Mientras los avances tecnológicos endurecen los mecanismos de seguridad, los atacantes perfeccionan las técnicas psicológicas que burlan las defensas humanas.
En definitiva, esta nueva modalidad de estafa en WhatsApp nos recuerda que la tecnología no es peligrosa por sí misma; lo realmente peligroso es cómo se puede manipular la confianza. En un entorno donde basta un clic para exponer nuestros datos personales o nuestras finanzas, mantener la atención y actuar con criterio se ha convertido en la mejor inversión para la seguridad digital.
