Fraudes en WhatsApp 2025: del “hijo en apuros” al secuestro silencioso de cuentas

La mensajería instantánea se consolidó en 2025 como uno de los principales vectores del fraude digital. Con más de 3.000 millones de usuarios globales, WhatsApp es hoy un terreno fértil para estafas cada vez más sofisticadas, que explotan no solo vulnerabilidades tecnológicas, sino también la psicología de los usuarios: urgencia, confianza y presión emocional.

Entre las estafas más extendidas del año destacan tres modalidades: el ya clásico fraude del “hijo en apuros”, el nuevo “secuestro silencioso” de cuentas mediante técnicas de ghost pairing, y las suplantaciones de identidad de organismos y marcas reconocidas.

El gancho emocional: “mamá, necesito ayuda urgente”

El fraude del “hijo en apuros” ha tenido una fuerte reaparición en 2025. Mediante un mensaje enviado desde un número desconocido, los estafadores se hacen pasar por un hijo o hija en situación crítica —como la pérdida del teléfono, un accidente o una urgencia médica— y piden dinero de forma inmediata.

Aunque esta modalidad no es nueva, el perfeccionamiento en el lenguaje, los horarios de envío y la presión emocional directa ha hecho que muchas personas actúen impulsivamente, sin confirmar la identidad del remitente por otro canal.

Ghost Pairing: cuando el control se pierde sin que lo notes

Una de las técnicas más alarmantes del año ha sido el ghost pairing, o “emparejamiento fantasma”. Según expertos de Check Point Software, se trata de una modalidad de secuestro silencioso en la que los atacantes logran vincular la cuenta de WhatsApp de la víctima a otro dispositivo sin necesidad de clonar la SIM ni obtener contraseñas directamente.

Mediante engaños previos (por ejemplo, fingiendo ser soporte técnico o una promoción), los usuarios son inducidos a compartir códigos de verificación, lo que permite al estafador acceder a su cuenta y suplantarlos ante sus contactos.

Suplantaciones institucionales: el camuflaje del fraude

Otra tendencia en alza han sido los mensajes que simulan provenir de organismos oficiales —como la Dirección General de Tráfico (DGT) en España— o de grandes plataformas como Amazon. Alertan sobre multas pendientes, problemas con pedidos o bloqueos de cuenta, y suelen incluir enlaces falsos que redirigen a sitios de phishing.

El objetivo es claro: robo de credenciales, información bancaria o incluso el control total de la cuenta de WhatsApp.

Fraudes que cruzan plataformas

Las campañas más elaboradas ya no se limitan a WhatsApp. Muchas comienzan en plataformas legítimas como Facebook, Instagram, TikTok o incluso Google Classroom. El gancho inicial busca establecer confianza, para luego llevar la conversación al entorno menos regulado de WhatsApp, donde se concreta la estafa.

Un patrón común: salir del “espacio seguro”

“Este año hemos visto cómo estafas muy distintas comparten un mismo patrón: llevar la conversación a WhatsApp para sacar al usuario de entornos más controlados y aumentar las probabilidades de éxito”, explicó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Cómo protegerse: recomendaciones clave

Desde Check Point y otros especialistas en ciberseguridad, se destacan algunas medidas para evitar caer en estos engaños:

• Desconfiar de mensajes inesperados, incluso si parecen provenir de familiares, marcas conocidas u organismos oficiales.
• No compartir nunca códigos de verificación por WhatsApp.
• Verificar por otros medios (llamadas, redes oficiales, correos verificados) antes de hacer clic o realizar pagos.
• Evitar pulsar enlaces sin comprobar su legitimidad.
• Mantener WhatsApp actualizado y activar todas las opciones de seguridad, como la verificación en dos pasos.

Con información de Europa Press