¡CUIDADO! Fraude en WhatsApp podría robarte al compartir pantalla

Un nuevo fraude digital en WhatsApp causó la pérdida de 5.5 millones de dólares a una víctima en Hong Kong. Expertos advierten que esta estafa requiere que el usuario comparta su pantalla, otorgando a los atacantes control total sobre el dispositivo.

La firma ESET Latinoamérica emitió una alerta urgente sobre este método, diseñado para obtener datos sensibles y acceso a cuentas bancarias. Este engaño se basa en la ingeniería social, explotando la confianza generada por una videollamada y un fuerte sentido de urgencia o miedo.

Los estafadores inician el contacto a través de videollamadas de números desconocidos, suplantando identidades como representantes bancarios o de soporte técnico de Meta. Usan números falsificados para parecer locales u oficiales, mientras mantienen su propia pantalla oscura o borrosa para ocultarse.

¿Cómo operan los estafadores para robar en WhatsApp?

Después del contacto inicial, los atacantes inventan un problema crítico, como un cargo no autorizado en la tarjeta o el bloqueo inminente de la cuenta, para generar pánico y sentido de urgencia. Para supuestamente solucionar este conflicto, el estafador pide activar la función de compartir pantalla o solicita la instalación de aplicaciones de control remoto como AnyDesk o TeamViewer.

Una vez compartida la pantalla, el estafador exige a la víctima que abra su aplicación bancaria, visualizando todo lo que ocurre en tiempo real. Una vez hecho, aprovechan este acceso para forzar el envío del código de seguridad de WhatsApp (por SMS), el cual queda expuesto y permite la posesión inmediata de la cuenta.

Al obtener la información sensible, los atacantes ejecutan transferencias de fondos, vacían cuentas o utilizan la cuenta de WhatsApp robada para solicitar dinero a otros contactos. En casos más sofisticados, ESET Latinoamérica asegura que se puede instalar malware del tipo keylogger para facilitar el robo continuo de más datos.

• LEE MÁS: ¿Más de $2000? Samsung presenta el Galaxy Z TriFold en Corea

¿Qué medidas de seguridad puedes tomar?

Para reducir el riesgo de ser víctima de fraude, ESET Latinoamérica aconseja seguir buenas prácticas de ciberseguridad. 

Las medidas esenciales que se deben tomar incluyen:

• No compartir la pantalla del dispositivo, sobre todo si no hay certeza de con quién se está hablando.
• No facilitar códigos de verificación ni información personal o sensible mediante llamadas o mensajes. Cabe recordar que las empresas u organismos gubernamentales no piden esta clase de detalles por dichas vías de contacto.
• Chequear la información. Esto significa revisar con los canales oficiales de cualquier empresa u organización que contacte, o confirmar si un familiar o conocido está realmente en problemas.
• Habilitar el doble factor de autenticación. Esta herramienta es una defensa imprescindible, ya que bloquea el acceso del cibercriminal, aunque este haya conseguido obtener las credenciales iniciales.

Lo ideal, según ESET Latinoamérica, es adoptar hábitos seguros y saber reconocer señales de alerta para realizar acciones clave.

• Únete AQUÍ a nuestro canal de WhatsApp TRIBUNA DE MÉXICO