Las Claves
- Las estafas más comunes en WhatsApp durante 2025 incluyen el timo del hijo en apuros y la suplantación de la DGT o Amazon.
La estafa del hijo en apuros, la usurpación de identidad de entidades públicas y compañías reconocidas, junto con el robo inadvertido de perfiles, figuran entre los timos más habituales en 2025 dentro de la plataforma de comunicación WhatsApp.
Al contar con más de 3.000 millones de usuarios globalmente, WhatsApp se sitúa como una de las herramientas de chat más extendidas, circunstancia que los delincuentes cibernéticos tratan de aprovechar, ya sea utilizando esta plataforma como medio central para difundir sus timos o como el paso final para realizar un fraude.
WhatsApp se ha transformado en uno de los mayores canales para la ciberdelincuencia en 2025, de acuerdo con los reportes de Check Point Software, puesto que reúne varios de los engaños más frecuentes y exitosos que sacan partido de la credulidad, la prisa y la espontaneidad inherentes a la comunicación directa.
'Ghost Pairing'
Los piratas informáticos logran conectar la cuenta de WhatsApp del afectado a otro equipo sin requerir el robo de la tarjeta SIM.
Una de estas prácticas es el célebre fraude del hijo en apuros, en el cual los afectados reciben una comunicación desde un contacto telefónico no identificado donde el delincuente finge ser un hijo o hija.
La comunicación solicita auxilio inmediato, generalmente de tipo financiero, y utiliza la coacción sentimental con el fin de lograr que numerosos afectados procedan sin comprobar quién es verdaderamente el emisor.
Resulta más innovador el método del Ghost Pairing o la apropiación discreta de perfiles de WhatsApp. Mediante este sistema, según señalan los especialistas de Check Point, los atacantes logran asociar el perfil de WhatsApp del usuario a un terminal distinto sin requerir la sustracción de la tarjeta SIM o la clave de acceso.
Lee tambiénMaría Aperador, experta en ciberseguridad: “Si te mandan un WhatsApp diciendo que hay una foto tuya en Facebook ten cuidado, es una estafa”
Mediante tácticas de manipulación previas, consiguen que el usuario proporcione claves de validación, permitiéndoles así adueñarse del perfil y emplearlo después para timar a sus conocidos.
Los fraudes que imitan a instituciones públicas y a reconocidas firmas o entornos web han logrado igualmente estafar a quienes utilizan WhatsApp durante el presente ejercicio. Dichas acciones remiten comunicaciones que aparentan venir de entidades tales como la DGT, avisando sobre sanciones por pagar o trámites burocráticos, o de compañías famosas como Amazon, notificando presuntos inconvenientes con compras, perfiles restringidos o cobros dudosos.
Lee tambiénLa estafa de observación remota de monitores sobre la que alerta la Policía Nacional: “Estás a un clic de que te vacíen la cuenta”
El propósito principal consiste habitualmente en la sustracción de claves o el mando de la cuenta de WhatsApp para ampliar la estafa hacia otros conocidos.
En ocasiones, el engaño no se manifiesta a través de un recado obtenido en WhatsApp, sino que se origina en un sitio web oficial, tales como Facebook o TikTok, mediante un post que funciona como señuelo para trasladar la estafa hacia la herramienta de comunicación.
Esta es una tendencia que se ha detectado en operaciones de mayor complejidad. Check Point Research ha descubierto hace poco una ofensiva a gran escala de phishing que empleaba Google Classroom como señuelo principal.
Lee tambiénAmenaza a su mujer por WhatsApp con descuartizarla y termina detenido en Málaga
Los atacantes informáticos distribuían solicitudes engañosas a través de este sitio oficial y, tras ganarse la seguridad del usuario, encaminaban a los afectados a comunicarse mediante WhatsApp, lugar en el que se consumaba el engaño.
“Este año hemos visto cómo estafas muy distintas comparten un mismo patrón: llevar la conversación a WhatsApp para sacar al usuario de entornos más controlados y aumentar las probabilidades de éxito”, ha indicado el responsable técnico de Check Point Software para España y Portugal, a Eusebio Nieva.
Recomendaciones para impedir transformarse en objetivo de un fraude
Los expertos de Check Point advierten que ninguna organización formal pide información privada, claves de seguridad o transferencias inmediatas por medio de WhatsApp. Con el fin de evitar ser víctima de estas estafas, recomiendan mantener la cautela ante comunicaciones imprevistas, aun si aparentan venir de allegados, empresas reconocidas o instituciones públicas.
Sugieren confirmar la autenticidad de quien escribe mediante una vía distinta —como llamar desde un terminal diferente o indagar en la red— antes de actuar, y evitar abrir vínculos recibidos por WhatsApp sin haber constatado previamente que sean seguros.
Asimismo, resulta fundamental conservar los programas al día y habilitar las funciones de protección extra que ofrece el sistema.