Una campaña de fraude aprovecha la función de compartir pantalla y WhatsApp Web para robar miles de pesos en minutos

¿Qué está pasando con WhatsApp y la función de compartir pantalla?

WhatsApp se ha convertido en una herramienta básica para nuestra vida diaria: hablamos con la familia, coordinamos trabajo, enviamos documentos del banco y hasta recibimos tokens o códigos de verificación.

Justo por eso, los ciberdelincuentes están explotando una función relativamente nueva: compartir pantalla.

Cada vez se reportan más casos en los que los atacantes combinan esta función con el uso de WhatsApp Web y otras técnicas de ingeniería social para tomar control de las cuentas de las víctimas y realizar fraudes financieros en cuestión de minutos.

En varios incidentes documentados, las víctimas han perdido cientos de miles de pesos después de que los estafadores usaran la pantalla compartida para ver datos sensibles y autorizar transacciones de alto valor.

El mensaje es claro: el peligro ya no está solo en los enlaces sospechosos, sino también en lo que permites que otros vean en tu pantalla en tiempo real.

Cómo funciona la nueva estafa paso a paso

Aunque cada banda de ciberdelincuentes puede ajustar su método, el patrón general se repite una y otra vez:

1. Contacto inicial “de confianza”
   El estafador se hace pasar por:
   • Soporte del banco
   • Personal de atención al cliente de una tienda
   • Un “técnico” de la empresa de paquetería, servicios o incluso de gobierno
   Te escribe por WhatsApp diciendo que hay un problema urgente: movimientos sospechosos, cobros no reconocidos, bloqueo de tu cuenta, devolución de un cargo, etc.
2. Generación de urgencia y miedo
   Te presionan con frases como:
   • “Si no lo resolvemos ahora, el banco bloqueará su cuenta.”
   • “Solo tengo unos minutos para ayudarle, después ya no podré hacer nada.”
   El objetivo es que no te detengas a pensar y aceptes cualquier instrucción.
3. Solicitud de videollamada y pantalla compartida
   • Te invitan a una videollamada de WhatsApp “para guiarte paso a paso”.
   • Durante la llamada, te piden que uses la opción Compartir pantalla para que ellos “verifiquen” la app del banco o tu correo.
   • Una vez que compartes la pantalla, pueden ver:
     • Códigos de verificación (OTP)
     • Tokens bancarios
     • Correos de confirmación
     • Datos de tarjetas, cuentas CLABE, etc.
4. Captura de datos y control de sesión
   Al mismo tiempo, pueden enviarte enlaces o archivos maliciosos para que abras desde tu computadora con WhatsApp Web, instalando malware que:
   • Roba cookies de sesión
   • Captura lo que escribes (keylogger)
   • Toma capturas de pantalla sin que lo notes
   Con esa información, inician sesión en tu banca en línea o apps de pago, cambian contraseñas y agregan nuevas cuentas destino.
5. Transferencias rápidas y “limpieza”
   • Realizan transferencias en cadena a múltiples cuentas para esconder el rastro.
   • En algunos casos, incluso archivan chats o eliminan mensajes para que tardes más en darte cuenta.

Cuando te percatas, el dinero ya salió y el banco ve operaciones “autorizadas” desde tus dispositivos o usando tus códigos.

¿Por qué esta estafa es tan peligrosa?

Esta variante es especialmente grave por tres razones:

1. Aprovecha una función legítima
   No se basa solo en enlaces extraños o adjuntos raros. Utiliza una función oficial de WhatsApp que mucha gente percibe como “segura” porque está dentro de la app.
2. Rompe tu “zona privada visual”
   Compartir pantalla equivale a abrir la puerta de tu casa digital:
   • Ven tus apps abiertas
   • Ven notificaciones emergentes
   • Ven tus notas con contraseñas, fotos de tarjetas, capturas de tokens, etc.
3. Se combina con malware y otros trucos
   La estafa no se limita a mirar la pantalla: se apoya en malware y técnicas de ingeniería social para escalar el ataque y automatizar parte del fraude, lo que permite robar sumas muy altas en muy poco tiempo.

Señales de alerta: cuándo sospechar en WhatsApp

Ten mucho cuidado si ocurre cualquiera de estas situaciones:

• Te escriben diciendo ser tu banco o “soporte técnico” y:
  • Te hablan desde números celulares con foto de perfil genérica.
  • Te escriben con faltas de ortografía o acentos raros.
  • Te piden que respondas solo por WhatsApp, no por la app oficial del banco.
• Insisten en que:
  • “Es más rápido si hacemos videollamada.”
  • “Comparta su pantalla para guiarlo mejor.”
  • “Solo yo puedo desbloquear su cuenta ahora mismo.”
• Te piden realizar acciones como:
  • Abrir tu app bancaria mientras estás compartiendo pantalla.
  • Ingresar códigos SMS o tokens físicos frente a la cámara o con la pantalla visible.
  • Descargar un programa en tu computadora “para asistencia remota” mientras sigues la llamada.

En resumen: si alguien que dice ser del banco te pide compartir pantalla, es casi seguro que es un fraude.

Cómo protegerte de esta y otras estafas similares

Aquí tienes una guía práctica para minimizar riesgos:

1. Regla de oro: nunca compartas tu pantalla con desconocidos

No compartas tu pantalla con:

• “Ejecutivos” de bancos
• Soporte de empresas de paquetería
• Supuestos agentes de gobierno

Si un banco realmente necesita ayudarte, te pedirá que uses su app oficial o que llames a su línea telefónica oficial, nunca que compartas tu pantalla por WhatsApp.

2. Separa tus dispositivos “social” y “bancario” cuando sea posible

Si tienes la posibilidad:

• Usa un celular o navegador principal para redes sociales y mensajería.
• Y otro (o al menos otro navegador/usuario en la misma computadora) exclusivamente para banca y pagos.

Aunque no es una garantía absoluta, dificulta que un solo incidente comprometa todo tu entorno digital.

3. Revisa sesiones activas de WhatsApp Web

Al menos una vez a la semana:

1. Abre WhatsApp en tu teléfono.
2. Ve a la sección de dispositivos vinculados.
3. Cierra cualquier sesión que no reconozcas.

Esto ayuda a cortar acceso a ciberdelincuentes que hayan logrado entrar por medio de malware o robo de cookies.

4. Activa la verificación en dos pasos en WhatsApp

• En la app: entra a configuración de cuenta y activa la verificación en dos pasos.
• Configura un PIN que solo tú conozcas.
• Nunca compartas ese PIN, ni siquiera con alguien que diga ser soporte oficial.

Así, aunque roben tu SIM o tus códigos SMS, tendrán una capa extra de seguridad para tomar tu cuenta.

5. Endurece la seguridad de tu banca en línea

• Activa alertas por SMS, correo y app para cualquier movimiento.
• Configura límites de transferencia razonables.
• Si tu banco lo permite, usa:
  • Tokens físicos
  • Claves dinámicas dentro de la app
  • Confirmaciones biométricas (huella, rostro)

Ante cualquier movimiento sospechoso, comunícate de inmediato con tu banco usando los canales oficiales.

Recomendaciones especiales para emprendedores y PYMEs

Si usas WhatsApp para tu negocio, el riesgo se multiplica: manejas datos de clientes, enlaces de pago, accesos a paneles de tu sitio web y más.

Ten en cuenta lo siguiente:

• Capacita a tu equipo (ventas, soporte, community manager) en identificar este tipo de estafas.
• Nunca permitas que un proveedor o “técnico externo” te pida compartir la pantalla mientras tienes:
  • Paneles de administración abiertos
  • Datos de tarjetas de clientes
  • Acceso a tu hosting o a tu CRM
• Utiliza gestores de contraseñas y accesos con roles (no todos deben tener cuenta “admin”).

Una mala decisión en una videollamada puede acabar en:

• Sitio web comprometido
• Pérdida de reputación
• Robo de datos de clientes y posibles sanciones legales

Acciones inmediatas si crees que caíste en la estafa

Si sospechas que compartiste demasiado o instalaste algo dudoso:

1. Desconéctate de internet en el dispositivo afectado.
2. Desde otro dispositivo confiable:
   • Cambia las contraseñas de tus bancos, correo y redes.
   • Activa (o refuerza) la verificación en dos pasos.
3. Comunícate con tu banco y reporta la situación.
4. Escanea tus equipos con una solución antivirus/antimalware confiable.
5. Si manejas datos de clientes, documenta el incidente y considera asesoría legal.

Mientras más rápido actúes, mayores son las probabilidades de reducir el daño.

Hábitos digitales que te blindan ante estas estafas

La estafa de compartir pantalla en WhatsApp nos recuerda algo importante: la mayoría de los fraudes no explotan la tecnología, explotan la confianza humana.

Si incorporas estas ideas a tu día a día digital:

• Desconfiar de cualquier “urgencia” por mensaje.
• No compartir pantalla con desconocidos ni pseudos-soportes.
• Separar, en la medida de lo posible, tu vida social de tu vida financiera.
• Revisar con frecuencia tus sesiones activas y ajustes de seguridad.

estarás mucho más lejos de convertirte en el próximo caso de “me vaciaron la cuenta en minutos”.

Tu atención y tus hábitos son, hoy más que nunca, tu mejor antivirus.

¡Es hora de que lleves a tu empresa al siguiente nivel!

Si este tipo de riesgos te preocupan para tu negocio, no basta con tener “una página web bonita”. Necesitas un sitio rápido, seguro y bien estructurado, con formularios protegidos, buenas prácticas de SEO técnico y una estrategia de contenidos que genere confianza.

En www.SiteSupremacy.com te ayudamos a diseñar y desarrollar sitios web profesionales, optimizados para SEO y con un enfoque en seguridad y conversión desde el primer día.

Si quieres un proyecto web que venda más y esté mejor protegido frente a este tipo de amenazas, contáctame y revisamos juntos cómo llevar tu sitio y tu estrategia digital al siguiente nivel con los servicios de diseño web, SEO y marketing de www.SiteSupremacy.com

¡Empieza hoy!