Durante el año 2025, WhatsApp ha emergido como uno de los principales canales utilizados por ciberdelincuentes para llevar a cabo fraudes y suplantaciones. Según un informe de Check Point Software, las técnicas de ingeniería social han evolucionado, aprovechando la confianza y la urgencia que caracteriza a la mensajería instantánea.
Entre las estafas más comunes identificadas, se encuentra el fraude del “hijo en apuros”, donde los delincuentes envían mensajes haciéndose pasar por familiares en situaciones críticas que requieren asistencia económica. Este tipo de engaño se basa en la presión emocional, lo que lleva a muchas víctimas a actuar sin verificar la identidad del remitente.
Otra técnica alarmante es el Ghost Pairing, que permite a los estafadores vincular la cuenta de WhatsApp de una persona a otro dispositivo sin necesidad de acceder a la tarjeta SIM o la contraseña. Mediante engaños previos, logran que la víctima proporcione códigos de verificación, lo que les otorga control sobre la cuenta para estafar a sus contactos.
Suplantaciones de organismos y marcas reconocidas
Los mensajes que simulan provenir de organismos oficiales, como la DGT, han sido ampliamente utilizados para alertar sobre multas o problemas administrativos. Estos mensajes suelen redirigir a enlaces fraudulentos o trasladar la conversación a WhatsApp, donde el fraude puede continuar sin los controles habituales.
Asimismo, los delincuentes han imitado a grandes marcas y plataformas digitales, como Amazon, informando sobre supuestos problemas con pedidos o cuentas bloqueadas. El objetivo es robar credenciales o tomar control de la cuenta de WhatsApp para extender el fraude a otros contactos.
Una estrategia más sofisticada involucra el uso de plataformas legítimas como gancho. Recientemente, se detectó una campaña de phishing que utilizaba Google Classroom para ganar la confianza de los usuarios antes de redirigirlos a WhatsApp, donde se desarrollaba el fraude.
Consejos para evitar caer en fraudes
Desde Check Point Software advierten que ninguna entidad legítima solicita información personal o pagos urgentes a través de WhatsApp. Para mitigar el riesgo de ser víctima de estas estafas, se recomiendan las siguientes precauciones:
- Desconfiar de mensajes inesperados, incluso si parecen provenir de contactos conocidos.
- Verificar la identidad del remitente a través de un canal alternativo antes de actuar.
- No compartir códigos de verificación, contraseñas o información bancaria.
- Evitar hacer clic en enlaces recibidos sin comprobar su legitimidad.
- Mantener las aplicaciones actualizadas y activar opciones de seguridad adicionales.
La prevención y el sentido crítico son fundamentales para evitar caer en estos engaños. La verificación de la información puede marcar la diferencia entre ser víctima de una estafa o prevenir un ciberataque.
