– PEXELS – Archivo
MADRID, 29 Dic. (CIBERPRO) –
Las estafas del ‘hijo en apuros’, la suplantación de identidades de entidades oficiales y de reconocidas marcas, así como el secuestro silencioso de cuentas, se han convertido en algunas de las fraudes más comunes en 2025 a través de WhatsApp.
Con más de 3.000 millones de usuarios globalmente, WhatsApp se ubica entre las aplicaciones de mensajería más utilizadas, un hecho que los cibercriminales intentan aprovechar, ya sea utilizando este medio para difundir sus engaños o como vía principal para realizar fraudes.
Según Check Point Software, WhatsApp se ha transformado en un importante canal de fraude digital en 2025, ya que alberga algunas de las estafas más comunes y eficaces que se basan en la confianza, la urgencia y la inmediatez que caracteriza a la mensajería instantánea.
Un ejemplo es el fraude del ‘hijo en apuros’, donde las víctimas reciben mensajes de números desconocidos en los que el estafador se hace pasar por un hijo o hija en necesidad.
El mensaje solicita ayuda inmediata, generalmente económica, aprovechándose de la presión emocional para que muchas víctimas actúen sin verificar la identidad del remitente.
Una técnica más reciente es el ‘Ghost Pairing’ o secuestro silencioso de cuentas de WhatsApp. Según los expertos de Check Point, con esta técnica, los delincuentes logran vincular la cuenta de WhatsApp de la víctima a otro dispositivo sin necesidad de robar la tarjeta SIM o la contraseña.
A través de engaños previos, consiguen que la persona proporcione códigos de verificación, lo que les permite tomar control de la cuenta y utilizarla para engañar a los contactos de la víctima.
Asimismo, las suplantaciones de organismos oficiales y de grandes marcas también han logrado engañar a usuarios de WhatsApp este año. Estas campañas envían mensajes que parecen provenir de entidades como la DGT, notificando sobre multas pendientes o problemas administrativos, o de empresas reconocidas como Amazon, indicando supuestos problemas con pedidos o cuentas bloqueadas.
El objetivo final suele ser el robo de credenciales o tomar control de la cuenta de WhatsApp para extender el fraude a otros contactos.
En ocasiones, la estafa no inicia en un mensaje de WhatsApp, sino en una plataforma legítima, como Facebook o TikTok, donde una publicación actúa como gancho para llevar el fraude a la aplicación de mensajería.
Este patrón se ha observado en campañas más sofisticadas. Recientemente, Check Point Research identificó una campaña masiva de ‘phishing’ que utilizaba Google Classroom como gancho inicial.
Los cibercriminales enviaban invitaciones falsas desde esta plataforma legítima, y una vez establecida la confianza, redirigían a las víctimas a WhatsApp, donde se desarrollaba el engaño.
«Este año hemos presenciado cómo diversas estafas comparten un patrón común: trasladar la conversación a WhatsApp para sacar al usuario de entornos más seguros y aumentar las probabilidades de éxito», comentó el director técnico de Check Point Software para España y Portugal, Eusebio Nieva.
RECOMENDACIONES PARA EVITAR ESTAFAS
Desde Check Point enfatizan que ninguna entidad legítima solicita datos personales, códigos de verificación o pagos urgentes a través de WhatsApp. Para minimizar el riesgo de caer en estos fraudes, se recomienda desconfiar de mensajes inesperados, incluso si parecen provenir de contactos conocidos o de entidades oficiales.
Es aconsejable verificar la identidad del remitente a través de un canal alternativo, como realizar una llamada desde otro teléfono o buscar en internet, antes de tomar cualquier acción. También se debe evitar hacer clic en enlaces recibidos por WhatsApp sin comprobar previamente su autenticidad.
Por último, es crucial mantener las aplicaciones actualizadas y activar las opciones de seguridad adicionales disponibles en la plataforma.
