Kaspersky alerta: estafa de compartilhamento de pantalla de WhatsApp que circula en Europa puede aplicarse en Brasil

Kaspersky advirtió sobre un nuevo golpe que viene circulando en los países europeos y que puede replicarse en Brasil estafa de duplicación de pantalla, El ataque hace que las víctimas compartan la pantalla de su móvil durante las videollamadas, lo que permite a los delincuentes capturar códigos de verificación, contraseñas y otra información confidencial.

Esta nueva estafa aún no se ha observado en Brasil, pero tiene el potencial de llegar al país, ya que los delincuentes brasileños a menudo adaptan rápidamente fraudes que funcionan en otras regiones y WhatsApp es muy popular a nivel local. “Este modus operandi ya ha sido registrado en países europeos, como Portugal, y dado que las técnicas de ingeniería social son fácilmente replicables, es importante que los usuarios brasileños sean conscientes y sepan identificar este tipo de intento de fraude”, y, explica ``` explica ``` (The translation is simply "explains" or "explicate") Fabio Assolini, Director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

La estafa generalmente comienza con una llamada de alguien que se hace pasar por un representante bancario, un proveedor de servicios o incluso un contacto conocido (un ejemplo clásico de ingeniería social. Durante la llamada, el criminal crea una sensación de urgencia y le pide a la víctima que comparta la pantalla para “verificar” o “corregir un supuesto problema, simulando un soporte técnico.
 

Ejemplo con opción de compartir pantalla durante una videollamada

Al aceptar, la víctima expone datos sensibles mostrados en el teléfono móvil, como códigos de autenticación, contraseñas y notificaciones de aplicaciones financieras. Aprovechando la vista de pantalla, el delincuente puede intentar activar WhatsApp en otro dispositivo: registrando el número de la víctima, WhatsApp envía un código de verificación (OTP) al teléfono (código que el estafador puede ver en la notificación y utilizar para hacerse cargo de la cuenta. Con esto, los estafadores comienzan a enviar mensajes en nombre de la víctima, pidiendo dinero a los contactos y ampliando el alcance del fraude.

Los delincuentes suelen actuar rápidamente: después de obtener la información, intentan cancelar transferencias, cambiar contraseñas o bloquear el acceso de la víctima a sus propias cuentas antes de que se detecte el problema.

“Aunque es una función que no es nueva (lanzada en agosto de 2023), la función de compartir pantalla en WhatsApp es poco conocida y utilizada. De hecho, es la primera vez que vemos ataques de ingeniería social abusando de esta característica. A pesar de ser útil en situaciones donde las personas necesitan algo de asistencia técnica, la función tiene un potencial malicioso si se comparte con extraños. A pesar de no permitir el funcionamiento y control remoto del dispositivo, esta función ya es suficiente para que los estafadores vean contraseñas, nombres de usuario y otros datos importantes que pueden, junto con la ingeniería social, facilitar a las víctimas a los estafadores”, explica ``` explica ``` (The translation is simply "explains" or "explicate") Fabio Assolini.

Meta anunció recientemente nuevas herramientas para proteger a los usuarios de WhatsApp y Messenger de posibles estafas. En las noticias, WhatsApp ahora mostrará advertencias cuando alguien intente compartir la pantalla con un contacto desconocido durante una videollamada, lo que ayudará a evitar la filtración de información confidencial como datos bancarios o códigos de verificación.

Para protegerse de esta estafa, Kaspersky recomienda:

• Habilite “Silenciar llamadas desconocidas” en WhatsApp: vaya a Configuración > Privacidad > Llamadas y habilite la opción. Las llamadas de números desconocidos se silenciarán y grabarán en el historial, pero no tocarán el teléfono.
• Nunca comparta la pantalla de su teléfono con desconocidos, incluso durante videollamadas.
• Tenga cuidado con las llamadas inesperadas: los bancos y empresas legítimos no solicitan códigos ni comparten pantalla.
• No pase códigos de verificación (OTP), PIN o contraseñas a terceros.
• Evite el uso de aplicaciones financieras en dispositivos vulnerables, como teléfonos inteligentes antiguos o sin actualizaciones de seguridad.
• Habilite la autenticación de dos factores (2FA) en todas las aplicaciones financieras y de mensajería.
• Utilice herramientas de seguridad como Kaspersky Who Calls, para identificar y bloquear llamadas de números sospechosos.