Kaspersky ha advertido sobre una nueva estafa que circula en países europeos y que podría replicarse en Brasil. Denominada " estafa de duplicación de pantalla ", el ataque engaña a las víctimas para que compartan la pantalla de su teléfono durante las videollamadas, lo que permite a los delincuentes obtener códigos de verificación, contraseñas y otra información confidencial. Consulte a continuación para obtener más detalles sobre la estafa y cómo protegerse.
Esta nueva estafa aún no se ha observado en Brasil, pero tiene potencial de llegar al país, ya que los delincuentes brasileños suelen adaptar rápidamente las estafas que funcionan en otras regiones, y WhatsApp es muy popular localmente. "Este modus operandi ya se ha registrado en países europeos, como Portugal, y dado que las técnicas de ingeniería social son fácilmente replicables, es importante que los usuarios brasileños estén alerta y sepan cómo identificar este tipo de intento de fraude", explica Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para Latinoamérica.
La estafa suele comenzar con una llamada de alguien que se hace pasar por un representante bancario, un proveedor de servicios o incluso un contacto conocido: un ejemplo clásico de ingeniería social. Durante la llamada, el delincuente crea un ambiente de urgencia y pide a la víctima que comparta su pantalla para "verificar" o "solucionar" un supuesto problema, simulando asistencia técnica.
 |
Ejemplo con la opción de compartir pantalla durante una videollamada.
Al aceptar, la víctima expone datos confidenciales de su teléfono celular, como códigos de autenticación, contraseñas y notificaciones de aplicaciones financieras. Aprovechando la vista de la pantalla, el delincuente puede intentar activar WhatsApp en otro dispositivo: al registrar el número de la víctima, WhatsApp envía un código de un solo uso (OTP) al teléfono; un código que el estafador puede ver en la notificación y usar para robar la cuenta. Con esto, los estafadores comienzan a enviar mensajes en nombre de la víctima, solicitando dinero a sus contactos y ampliando el alcance del fraude.
Los delincuentes suelen actuar con rapidez: después de obtener la información, intentan completar transferencias, cambiar contraseñas o bloquear el acceso de la víctima a sus propias cuentas antes de que se detecte el problema.
A pesar de no ser una función nueva (lanzada en agosto de 2023), la función para compartir pantalla en WhatsApp es poco conocida y utilizada. De hecho, esta es la primera vez que observamos ataques de ingeniería social que abusan de esta función. Si bien es útil en situaciones donde se necesita asistencia técnica, la función tiene potencial malicioso si se comparte con desconocidos. A pesar de no permitir el uso y control remoto del dispositivo, esta función ya es suficiente para que los estafadores vean contraseñas, nombres de usuario y otros datos importantes que, junto con la ingeniería social, pueden llevar a las víctimas a facilitar las acciones de los estafadores, explica Fabio Assolini.
Meta anunció recientemente nuevas herramientas para proteger a los usuarios de WhatsApp y Messenger de posibles estafas. Entre las nuevas funciones, WhatsApp mostrará advertencias cuando alguien intente compartir su pantalla con un contacto desconocido durante una videollamada, lo que ayudará a prevenir la filtración de información confidencial, como datos bancarios o códigos de verificación.
Para protegerse de esta estafa, Kaspersky recomienda:
- Activa "Silenciar llamadas desconocidas" en WhatsApp: ve a Ajustes > Privacidad > Llamadas y activa la opción. Las llamadas de números desconocidos se silenciarán y se guardarán en el historial, pero no sonarán en tu teléfono.
- Nunca compartas la pantalla de tu teléfono con extraños, incluso durante videollamadas.
- Tenga cuidado con las llamadas inesperadas: los bancos y empresas legítimos no piden códigos ni compartir la pantalla.
- No comparta códigos de verificación (OTP), PIN ni contraseñas con terceros.
- Evite utilizar aplicaciones financieras en dispositivos vulnerables, como teléfonos inteligentes viejos o aquellos sin actualizaciones de seguridad.
- Habilite la autenticación de dos factores (2FA) en todas sus aplicaciones financieras y de mensajería.
- Utilice herramientas de seguridad, como Kaspersky Who Calls , para identificar y bloquear llamadas de números sospechosos.
