El fraude del “hijo en apuros”, las suplantaciones de organismos oficiales y grandes marcas, así como el secuestro silencioso de cuentas, figuran entre las estafas más extendidas en 2025 a través de la aplicación de mensajería WhatsApp.
Con más de 3,000 millones de usuarios en todo el mundo, WhatsApp se ha consolidado como una de las plataformas de mensajería más populares, una situación que los ciberdelincuentes buscan explotar ya sea utilizándola como canal principal para distribuir engaños o como fase final para concretar un fraude.
Durante 2025, WhatsApp se ha convertido en uno de los principales vectores de fraude digital, según advierten desde Check Point Software, al concentrar algunas de las estafas más efectivas y extendidas, que aprovechan la confianza, la urgencia y la inmediatez propias de la mensajería instantánea.
Uno de los engaños más habituales es el conocido como fraude del “hijo en apuros”. En este caso, las víctimas reciben un mensaje desde un número desconocido, en el que el ciberdelincuente se hace pasar por un hijo o una hija. El mensaje solicita ayuda urgente, generalmente económica, y recurre a la presión emocional para lograr que la víctima actúe sin verificar la identidad real del remitente.
Más reciente es la técnica conocida como “Ghost Pairing” o secuestro silencioso de cuentas de WhatsApp. Según explican los expertos de Check Point, mediante este método los ciberdelincuentes consiguen vincular la cuenta de la víctima a otro dispositivo sin necesidad de robar la tarjeta SIM ni la contraseña.
A través de engaños previos, los atacantes logran que la persona facilite códigos de verificación, lo que les permite tomar el control de la cuenta y utilizarla posteriormente para engañar a sus contactos.
Las suplantaciones de organismos oficiales y de grandes marcas y plataformas digitales también han logrado engañar a usuarios de WhatsApp este año. Estas campañas envían mensajes que simulan proceder de entidades públicas, alertando sobre supuestas multas o incidencias administrativas, o de empresas conocidas como Amazon, informando de presuntos problemas con pedidos, cuentas bloqueadas o cargos sospechosos.
El objetivo final de estas estafas suele ser el robo de credenciales o el control de la cuenta de WhatsApp para extender el fraude a otros contactos.
En algunos casos, la estafa no comienza directamente en WhatsApp, sino en plataformas legítimas como Facebook o TikTok, mediante publicaciones que sirven de gancho para trasladar la conversación a la aplicación de mensajería.
Se trata de un patrón detectado en campañas más sofisticadas. Check Point Research ha identificado recientemente una campaña masiva de “phishing” que utilizaba Google Classroom como gancho inicial. Los ciberdelincuentes enviaban invitaciones falsas desde esta plataforma y, una vez establecida la confianza, redirigían a las víctimas a contactar por WhatsApp, donde se desarrollaba el fraude.
“Este año hemos visto cómo estafas muy distintas comparten un mismo patrón: llevar la conversación a WhatsApp para sacar al usuario de entornos más controlados y aumentar las probabilidades de éxito”, ha comentado el director técnico de Check Point Software para España y Portugal, Eusebio Nieva.
Desde Check Point recuerdan que ninguna entidad legítima solicita datos personales, códigos de verificación ni pagos urgentes a través de WhatsApp. Para reducir el riesgo de caer en este tipo de fraudes, recomiendan desconfiar de mensajes inesperados, incluso cuando parecen proceder de contactos conocidos o de marcas y organismos oficiales.
También aconsejan verificar la identidad del remitente por un canal alternativo, como realizar una llamada desde otro teléfono o una búsqueda en internet, antes de llevar a cabo cualquier acción. Asimismo, instan a evitar pulsar enlaces recibidos por WhatsApp sin comprobar previamente su legitimidad, mantener las aplicaciones actualizadas y activar las opciones de seguridad adicionales disponibles en la plataforma.
(Europa Press)
