Estafa en WhatsApp por videollamada: cómo funciona el nuevo método para robar tus datos y dinero / NurPhoto

Durante el último tiempo se ha consolidado un nuevo método de estafa a través de la aplicación WhatsApp, uno de los servicios de mensajería más comunes en la actualidad.

Según la compañía ESET, la idea es que potencial víctima comparta la pantalla de su dispositivo. Así, se podrían obtener datos personales, accesos a cuentas o servicio, y hasta dinero.

La estafa se divide en los siguientes cinco pasos:

Primer contacto por videollamada: Llaman desde un número desconocido fingiendo ser banco, soporte o un familiar; la imagen suele verse negra o borrosa para ocultar su identidad.

Llaman desde un número desconocido fingiendo ser banco, soporte o un familiar; la imagen suele verse negra o borrosa para ocultar su identidad. Creación de urgencia: Alegan cargos no autorizados, premios , sesión abierta o bloqueo inminente para que la persona actúe rápido y sin pensar.

Alegan cargos no autorizados, , sesión abierta o bloqueo inminente para que la persona actúe rápido y sin pensar. Solicitud de compartir pantalla o control remoto: Piden activar compartir pantalla o instalar AnyDesk o TeamViewer con la excusa de verificar y ayudar.

Piden activar compartir pantalla o instalar AnyDesk o TeamViewer con la excusa de verificar y ayudar. Captura de códigos y datos personales: Al ver la pantalla o mediante malware interceptan códigos SMS y credenciales , y pueden acceder a la app bancaria en tiempo real.

Al ver la pantalla o mediante malware , y pueden acceder a la app bancaria en tiempo real. Robo de cuentas y dinero: Usan los datos para vaciar cuentas, tomar control del WhatsApp y pedir dinero a los contactos haciéndose pasar por la víctima.

“Este método no es que solo sea novedoso, sino que además registró actividad en diversas partes del mundo (...) por eso que es esencial la concientización, ya que mientras más al tanto se esté sobre los riesgos mayor prevención se podrá tomar", explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Los casos registrados en distintas partes del mundo son variados: una víctima en Hong Kong perdió US$ 5,5 millones, mientras que en Brasil otra persona fue estafada con 3.000 reales tras una suplantación de identidad.

“Es una muestra clara de cómo la ingeniería social es una de las amenazas más peligrosas dentro del mundo de la ciberseguridad. No depende de fallos técnicos, sino que basta con generar una acción impulsiva en la víctima para que el engaño funcione", describe Gutiérrez.

Algunos tips para no ser parte de la lista de víctimas son:

- No compartir pantalla: Evitar hacerlo si no se tiene certeza de quién está al otro lado.

- No dar códigos de verificación: Son personales e intransferibles.

- No entregar datos personales: Empresas y organismos no los solicitan por llamadas o mensajes.

- Verificar la información: Confirmar siempre con la persona o canal oficial antes de actuar.

- Activar doble autenticación: Añade una capa extra de seguridad frente a intentos de robo de cuenta.