Compartir pantalla puede costarte la cuenta. Descubre esta nueva técnica de suplantación en WhatsApp detectada por Incibe.
El Instituto Nacional de Ciberseguridad (Incibe) advirtió de una «nueva estafa» que aprovecha una simple videollamada para robar cuentas de WhatsApp, suplantar identidades y solicitar Bizums a los contactos de la víctima. La alerta parte de la consulta telefónica de un usuario al 017, donde explicó que perdió el control de su perfil tras responder a la llamada de un conocido en la que solo se percibía oscuridad.
➡️ Te puede interesar: Curso de Concienciación en Ciberseguridad
Según el relato recogido por Incibe, la víctima comentó que «no se veía nada», y el supuesto amigo respondió que sufría «un problema con el dispositivo». A continuación le pidió compartir pantalla para verificar si la imagen aparecía, movimiento que abrió la puerta al fraude. Mientras la pantalla estaba expuesta, entró un SMS de WhatsApp con el código de seguridad, visible tanto para el propietario como para el ciberdelincuente.
Con esa clave en la mano, el atacante obligó el cierre de sesión e instaló la cuenta en otro teléfono. Minutos después, varios contactos del afectado recibieron mensajes urgentes solicitando dinero por Bizum. Otros contactos, en cambio, recibieron la petición de reenviar «el código que acabas de recibir por SMS», táctica clásica para encadenar más secuestros.
Cómo actuar si eres víctima
Incibe detalló las primeras acciones de mitigación. Entre ellas, avisar a todos los contactos para que ignoren peticiones sospechosas y advertir al perfil desde el que partió la videollamada, ya que también ha perdido el control de su cuenta. «Es fundamental alertar de inmediato para evitar más engaños», subrayó la entidad pública.
El siguiente paso consiste en reinstalar WhatsApp y reclamar un nuevo código. Si la aplicación obliga a esperar entre nueve y once horas, conviene reintentar más tarde. Además, se recomienda contactar con el soporte de la ‘app’. Si la recuperación falla, la ruta oficial pasa por escribir al Delegado de Protección de Datos de WhatsApp y, tras un mes sin respuesta, denunciar ante la Agencia Española de Protección de Datos.
➡️ Te puede interesar: Curso de Gestión y Respuesta ante Incidentes de Ciberseguridad
Finalmente, Incibe insta a reunir pruebas (capturas y mensajes) y poner una denuncia presencial ante las fuerzas y cuerpos de seguridad del Estado. Para evitar caer en la trampa, el instituto aconseja también activar la verificación en dos pasos, desconfiar de compartir pantalla y, sobre todo, «no facilitar ningún código recibido».
