WhatsApp se ha convertido en uno de los principales vectores de fraude digital durante 2025, concentrando algunas de las estafas más extendidas y efectivas del año. Check Point Software ha identificado los cinco con los que los ciberdelincuentes se han cobrado más víctimas en 2025.

1. El fraude del “hijo en apuros”

Una de las estafas más extendidas consiste en mensajes enviados desde números desconocidos en los que el El ciberdelincuente se hace pasar por un hijo o una hija que ha cambiado de número de teléfono y necesita ayuda urgente, normalmente financiera.. La presión emocional y la velocidad del canal facilitan que muchas víctimas actúen sin verificar la identidad real del remitente.

2. «Emparejamiento fantasma» o secuestro silencioso de cuentas de WhatsApp

Es una nueva técnica mediante la cual Los ciberdelincuentes consiguen vincular la cuenta de WhatsApp de la víctima a otro dispositivo sin tener que robar la SIM ni la contraseña. Mediante engaños previos, consiguen que la persona proporcione códigos de verificación, lo que le permite tomar el control de la cuenta y posteriormente utilizarla para engañar a sus contactos.

3. Suplantación de organismos oficiales

Mensajes que parecen provenir de organizaciones. como el de la DGT, advirtiendo de multas pendientes o incidencias administrativas, han circulado ampliamente. En muchos casos, el objetivo es redirigir a la víctima a enlaces fraudulentoso llevar la conversación a WhatsApp para continuar el engaño fuera de los controles habituales.

4. Suplantación de grandes marcas y plataformas digitales

También han sido frecuentes mensajes que imitan a empresas conocidas, como Amazon u otras plataformas de comercio electrónico, reportando supuestos problemas con pedidos, cuentas bloqueadas o cargos sospechosos. El objetivo final suele ser el robo de credenciales o control de la cuenta de WhatsApp para extender el fraude a otros contactos.

5. Uso de plataformas legítimas como anzuelo para llevar fraude a WhatsApp

Este patrón se ha observado en campañas más sofisticadas. Recientemente, Check Point Research, la división Threat Intelligence de Check Point Software, ha detectado una campaña masiva de phishing que utilizaba Google Classroom como gancho inicial. El Los ciberdelincuentes enviaron invitaciones falsas desde esta plataforma legítima y, una vez establecida la confianza, redirigían a las víctimas para que se comunicaran con ellas vía WhatsApp, donde se producía el fraude.

Para reducir el riesgo de caer en este tipo de fraude, Check Point Software aconseja:

-Tenga siempre cuidado con los mensajes inesperados, incluso cuando parezcan provenir de contactos conocidos o de marcas y organizaciones oficiales.

-Verificar la identidad del remitente a través de un canal alternativo antes de realizar cualquier acción.

-Nunca compartas códigos de verificación, contraseñas, datos personales o información bancaria.

-Evitar hacer clic en enlaces recibidos por WhatsApp sin haber verificado previamente su legitimidad.

-Mantener las aplicaciones actualizadas y activar opciones de seguridad adicionales disponibles en la plataforma.