El fraude del ‘hijo en apuros’, las suplantaciones de organismos oficiales y de grandes marcas y el secuestro silencioso de cuentas son algunas de las estafas más extendidas en 2025 a través de la aplicación de mensajería WhatsApp.
Con sus mas de 3,000 millones de usuarios en todo el mundo, WhatsApp es una de las aplicaciones de mensajería más populares, algo que buscan explotar los cibercriminales, ya sea usando este servicio como canal principal para distribuir sus engaños o como canal final para cometer un fraude.
WhatsApp se ha convertido en uno de los principales vectores de fraude digital durante 2025, como informan desde Check Point Software, ya que concentra algunas de las estafas más extendidas y efectivas, que explotan la confianza, la urgencia y la inmediatez propias de la mensajería instantánea.
Una de ellas es el conocido como fraude del ‘hijo en apuros’, en la que las víctimas reciben un mensaje desde un número de teléfono desconocido en los que el ciberdelincuente se hace pasar por un hijo o hija.
El mensaje pide ayuda urgente, normalmente económica, y se aprovecha de la presión emocional para conseguir que muchas víctimas actúen sin verificar la identidad real del remitente.
Más novedosa es la técnica del «Ghost Pairing» o secuestro silencioso de cuentas de WhatsApp. Con ella, como explican los expertos de Check Point, los ciberdelincuentes consiguen vincular la cuenta de WhatsApp de la víctima a otro dispositivo sin necesidad de robar la SIM ni la contraseña.
A través de engaños previos, logran que la persona facilite códigos de verificación, lo que les permite tomar el control de la cuenta y utilizarla posteriormente para engañar a sus contactos.
Las suplantaciones de organismos oficiales y de grandes marcas y plataformas digitales también han conseguido engañar a los usuarios de WhatsApp este año. Estas campañas envían mensajes que simulan proceder de organismos como la DGT, alertando de multas pendientes o incidencias administrativas, o de empresas conocidas como Amazon, informando de supuestos problemas con pedidos, cuentas bloqueadas o cargos sospechosos.
El objetivo final suele ser el robo de credenciales o el control de la cuenta de WhatsApp para extender el fraude a otros contactos.
A veces, la estafa no llega en un mensaje recibido en WhatsApp, sino que comienza en una plataforma legítima, como Facebook o TikTok, con una publicación que sirve de gancho para llevar el fraude a la aplicación de mensajería.
Se trata de un patrón que se ha observado en campañas más sofisticadas. Check Point Research ha identificado recientemente una campaña masiva de ‘phishing’ que utilizaba Google Classroom como gancho inicial.
Los ciberdelincuentes enviaban invitaciones falsas desde esta plataforma legítima y, una vez establecida la confianza, redirigían a las víctimas a contactar por WhatsApp, donde se desarrollaba el fraude.
«Este año hemos visto cómo estafas muy distintas comparten un mismo patrón: llevar la conversación a WhatsApp para sacar al usuario de entornos más controlados y aumentar las probabilidades de éxito», ha comentado el director técnico de Check Point Software para España y Portugal, a Eusebio Nieva.
Consejos para evitar caer en una estafa
Desde Check Point recuerdan que ninguna entidad legítima solicita datos personales, códigos de verificación o pagos urgentes a través de WhatsApp. Para reducir el riesgo de caer en este tipo de fraudes, aconsejan desconfiar siempre de mensajes inesperados, incluso cuando parecen proceder de contactos conocidos o de marcas y organismos oficiales.
Instan a verificar la identidad del remitente por un canal alternativo -como llamar desde otro teléfono o realizar una búsqueda en internet- antes de realizar cualquier acción, y a evitar pulsar enlaces recibidos por WhatsApp sin haber comprobado previamente su legitimidad.
También hay que mantener las aplicaciones actualizadas y activar las opciones de seguridad adicionales disponibles en la plataforma.
