Las estafas en WhatsApp están en aumento, y una de las más recientes consiste en engañar a las víctimas para que compartan su pantalla durante una videollamada. En agosto de 2025, Meta eliminó más de 6,8 millones de cuentas vinculadas a centros de fraude, lo que evidencia la magnitud del problema.

El método combina tres factores que lo hacen especialmente efectivo: una videollamada que genera confianza, un falso sentido de urgencia que provoca miedo, y la solicitud de compartir pantalla, lo que otorga acceso total al dispositivo.

Las pymes suelen creer que no son un objetivo atractivo para los ciberdelincuentes, pero los datos del Data Breach Investigations Report 2025 de Verizon demuestran lo contrario: fueron víctimas casi cuatro veces más que las grandes organizaciones. Además, el ransomware está presente en el 88 % de las brechas que sufren, convirtiéndose en su amenaza más común. Por eso, aplicar controles básicos de seguridad no es opcional, sino esencial.

1. Multifactor de autenticación (MFA)

Los cibercriminales han empezado a convertir a la propia GenAI en un vector de ataque: en X (antes Twitter) lograron engañar al chatbot Grok para que amplificara enlaces de phishing incrustados en metadatos de vídeos clickbait —técnica que algunos llaman “Grokking” (distinta del fenómeno de grokking en ML).

Los ciberdelincuentes cada vez prefieren robar contraseñas, tokens de autenticación o cookies de sesión en lugar de forzar sistemas directamente, ya que así pueden entrar de forma silenciosa haciéndose pasar por usuarios legítimos. Este tipo de ataques se ha convertido en una de las principales vías de acceso: según Verizon, el uso de credenciales robadas estuvo presente en el 32 % de las violaciones de datos del último año, mientras que Mandiant confirmó que las contraseñas robadas ya superan al phishing como vector inicial de intrusión.

Durante octubre, el Mes de la Concienciación sobre la Ciberseguridad busca reforzar los hábitos digitales seguros en todo el mundo. En América Latina 1 de cada 4 empresas sufrió un ciberataque en el último año. Pero no solo las organizaciones son blanco; las campañas de phishing también apuntan a usuarios comunes, imitando mensajes de empresas de mensajería o entidades públicas con falsos avisos de multas o entregas fallidas. En este contexto, sigue siendo clave derribar varios mitos de ciberseguridad que ponen en riesgo tanto a personas como a empresas.