Cuidado con la función de compartir pantalla de WhatsApp

Una de las funcionalidades más recientes de WhatsApp permite compartir la pantalla durante una videollamada, al estilo de aplicaciones como Teams o Zoom. Esta nueva función está siendo utilizada en una elaborada estafa digital con videollamadas manipuladas. ESET explica que se ha dado ya en Brasil, India o Reino Unido, pero el caso de mayor impacto se dio en Hong Kong, donde una víctima perdió cerca de 600.000 euros.

La estafa parte de una videollamada desde un número desconocido, haciéndose pasar por un empleado de banco, un servicio técnico o un familiar. Intentan activar el miedo de la víctima con un falso escenario como un cargo sospechoso en la tarjeta para animarla a compartir pantalla para “resolver” el problema. En ocasiones, intentan que se instales aplicaciones de acceso remoto.

Desde ese momento, pueden ver “códigos de verificación, mensajes entrantes y cualquier movimiento en tiempo real”, así como “robar contraseñas, OTPs, SMS, códigos 2FA, o incluso guiar a la víctima para que abra su app bancaria y realizar transferencias bajo engaño”. Con ese nivel de acceso, pueden vaciar las cuentas bancarias y además suplantar a la víctima para estafar también a las personas de su entorno.

Josep Albors, director de Investigación y Concienciación de ESET España, explica que “los ciberdelincuentes saben que el miedo bloquea el pensamiento crítico. Si logran que la persona se asuste durante los primeros segundos de la llamada, tienen medio camino hecho. El simple gesto de compartir la pantalla da a los atacantes una ventana completa a la vida digital del usuario. Es como entregarles la llave maestra”.