Las estafas por WhatsApp se han consolidado en 2025 como una de las principales amenazas de fraude digital. Con más de 3.000 millones de usuarios en todo el mundo, la popular aplicación de mensajería se ha convertido en un canal prioritario para los ciberdelincuentes, que aprovechan la confianza, la urgencia y la inmediatez propias de este servicio para engañar a las víctimas.
Así lo advierte Check Point Software, que alerta del auge de fraudes cada vez más sofisticados.
WhatsApp, uno de los principales vectores de fraude
Durante 2025, WhatsApp ha sido identificado como uno de los principales canales de fraude digital, ya sea como medio inicial para contactar con las víctimas o como paso final para ejecutar la estafa.
Los ataques suelen explotar emociones como el miedo, la urgencia o la confianza, sacando al usuario de entornos más controlados y aumentando las probabilidades de éxito.
El fraude del “hijo en apuros”, el más extendido
Una de las estafas por WhatsApp más comunes sigue siendo el conocido fraude del “hijo en apuros”.
Cómo funciona
La víctima recibe un mensaje desde un número desconocido, en el que el delincuente se hace pasar por un hijo o hija.
El texto solicita ayuda urgente, normalmente económica, alegando problemas imprevistos.
El fuerte componente emocional provoca que muchas personas actúen sin verificar la identidad real del remitente.
El secuestro silencioso de cuentas: Ghost Pairing
Entre las técnicas más novedosas destaca el “Ghost Pairing” o secuestro silencioso de cuentas de WhatsApp.
Según explican los expertos de Check Point, este método permite a los atacantes vincular la cuenta de la víctima a otro dispositivo sin necesidad de robar la SIM ni la contraseña.
El engaño
- El usuario recibe mensajes fraudulentos previos.
- Facilita códigos de verificación creyendo que son legítimos.
- El atacante toma el control de la cuenta.
A partir de ahí, la cuenta se utiliza para engañar a los contactos de la víctima, ampliando el alcance del fraude.
Suplantación de organismos oficiales y grandes marcas
Otra de las estafas por WhatsApp más frecuentes en 2025 es la suplantación de identidad.
Los mensajes simulan proceder de:
- Organismos oficiales, como la DGT, alertando de multas o incidencias.
- Grandes marcas, como Amazon u otras plataformas digitales, avisando de pedidos bloqueados, cargos sospechosos o problemas con la cuenta.
El objetivo final suele ser el robo de credenciales o el control total de la cuenta de WhatsApp.
Fraudes que comienzan fuera de WhatsApp
En algunos casos, la estafa no empieza directamente en la aplicación. Los ciberdelincuentes utilizan plataformas legítimas como Facebook, TikTok o incluso servicios educativos para generar confianza.
Campañas más sofisticadas
Check Point Research ha detectado una campaña masiva de phishing que utilizaba Google Classroom como gancho inicial.
Tras enviar invitaciones falsas, los atacantes redirigían a las víctimas a WhatsApp, donde se desarrollaba el fraude.
“Este año hemos visto cómo estafas muy distintas comparten un mismo patrón: llevar la conversación a WhatsApp para aumentar las probabilidades de éxito”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Consejos para evitar estafas por WhatsApp
Desde Check Point recuerdan que ninguna entidad legítima solicita datos personales, códigos de verificación o pagos urgentes por WhatsApp.
Recomendaciones clave
- Desconfiar de mensajes inesperados, incluso si parecen de contactos conocidos.
- Verificar la identidad del remitente por un canal alternativo, como una llamada telefónica.
- No pulsar enlaces sin comprobar antes su legitimidad.
- Mantener la aplicación actualizada.
- Activar las opciones de seguridad adicionales de WhatsApp.
Las estafas por WhatsApp evolucionan y se vuelven cada vez más creíbles. La prevención, la verificación y el sentido crítico siguen siendo las mejores herramientas para evitar caer en fraudes que, en muchos casos, explotan la confianza y la urgencia del usuario.
