¿Cuáles fueron las estafas más comunes de WhatsApp en 2025?

WhatsApp, aplicación de mensajería instantánea propiedad de Meta, se ha convertido en uno de los principales vectores de fraude digital durante 2025, de acuerdo con un reporte de Check Point Software retomado por la agencia de noticias Europa Press.

“Concentra algunas de las estafas más extendidas y efectivas, que explotan la confianza, la urgencia y la inmediatez propias de la mensajería instantánea”. Europa Press (con base en Check Point Software)

Los cibercriminales aprovechan esta app debido a que cuenta con más de 3 mil millones de usuarios en todo el mundo, difundiendo fraudes como el del “hijo en apuros“, suplantaciones de organismos y marcas, así como el secuestro de cuentas.

¡Los 4 fraudes más comunes en WhatsApp durante 2025!

1. El fraude del “hijo en apuros”

El fraude del ‘hijo en apuros’, consiste en que las víctimas reciben un mensaje desde un número de teléfono desconocido en los que el ciberdelincuente se hace pasar por su hijo o hija, según Check Point.

A través de un mensaje, los cibrercriminales piden ayuda urgente, normalmente económica, y se aprovechan de la presión emocional para conseguir que muchas víctimas actúen sin verificar la identidad real del remitente.

2. “Ghost Pairing”, el secuestro silencioso de cuentas de WhatsApp

El secuestro silencioso de cuentas de WhatsApp, conocido como “Ghost Pairing“, sucede cuando los ciberdelincuentes vinculan la cuenta de la víctima a otro dispositivo sin necesidad de robar la SIM ni la contraseña.

Mediante engaños previos, los atacantes logran que la persona facilite códigos de verificación, lo que les permite tomar el control de la cuenta y utilizarla posteriormente para engañar a sus contactos, de acuerdo con Check Point.

3. Suplantaciones de organismos oficiales y empresas

Las suplantaciones de organismos oficiales y de grandes marcas y plataformas digitales también han conseguido engañar a los usuarios de WhatsApp este año, de acuerdo con Check Point.

“Estas campañas envían mensajes que simulan proceder de organismos, alertando de multas pendientes o incidencias administrativas, o de empresas conocidas como Amazon, informando de supuestos problemas con pedidos, cuentas bloqueadas o cargos sospechosos”. Europa Press (con base en Check Point Software)

El objetivo final de dichas suplantaciones suele ser el robo de credenciales o el control de la cuenta de WhatsApp para extender el fraude a otros contactos.

4. Usan plataformas legítimas para estafar en WhatsApp

Las estafas de esta app pueden comenzar en una plataforma legítima, como Facebook o TikTok, con una publicación que sirve de gancho para llevar el fraude a la aplicación de mensajería.

Se trata de un patrón que se ha observado en campañas más sofisticadas. Check Point Research identificó recientemente una campaña masiva de ‘phishing‘ que utilizaba Google Classroom como gancho inicial.

Los ciberdelincuentes enviaban invitaciones falsas desde esta plataforma legítima y, una vez establecida la confianza, redirigían a las víctimas a contactar por WhatsApp, donde se desarrollaba el fraude.

“Este año hemos visto cómo estafas muy distintas comparten un mismo patrón: llevar la conversación a WhatsApp para sacar al usuario de entornos más controlados y aumentar las probabilidades de éxito”, señaló Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Sigue estos consejos para evitar caer en estafas de WhatsApp

Desde Check Point recuerdan que ninguna entidad legítima solicita datos personales, códigos de verificación o pagos urgentes a través de WhatsApp.

Para reducir el riesgo de caer en este tipo de fraudes, los expertos emiten los siguientes consejos:

Desconfía siempre de mensajes inesperados, incluso cuando parecen proceder de contactos conocidos o de marcas y organismos oficiales

Verifica la identidad del remitente por un canal alternativo

Llama desde otro teléfono o realiza una búsqueda en internet antes de realizar cualquier acción

Evita pulsar enlaces recibidos por WhatsApp sin haber comprobado previamente su legitimidad

Fuente: Check Point Research

También aconsejaron mantener las aplicaciones actualizadas y activar las opciones de seguridad adicionales disponibles en la plataforma.

