29/12/2025 Empresa

Las cinco ciberestafas de WhatsApp que más nos han "timado" en 2025, según Check Point Software

Fuente: Agencias

WhatsApp se consolida como uno de los canales preferidos por los ciberdelincuentes para suplantaciones, fraudes y robo de cuentas. Ingeniería social, urgencia y confianza en contactos o marcas conocidas, son las claves del engaño

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, alerta de que WhatsApp se ha convertido en uno de los principales vectores de fraude digital durante 2025, concentrando algunas de las estafas más extendidas y efectivas del año. A lo largo de los últimos meses, los ciberdelincuentes han perfeccionado técnicas de ingeniería social que explotan la confianza, la urgencia y la inmediatez propias de la mensajería instantánea.

A lo largo del año, Check Point Software ha identificado varios tipos de ciberestafas especialmente recurrentes que comparten el uso de WhatsApp como canal principal o final del fraude:

1. El fraude del "hijo en apuros"

Una de las estafas más extendidas consiste en mensajes enviados desde números desconocidos en los que el ciberdelincuente se hace pasar por un hijo o hija que ha cambiado de teléfono y necesita ayuda urgente, normalmente económica. La presión emocional y la rapidez del canal facilitan que muchas víctimas actúen sin verificar la identidad real del remitente.

2. Ghost Pairing o secuestro silencioso de cuentas de WhatsApp

Es una novedosa técnica mediante la cual los ciberdelincuentes consiguen vincular la cuenta de WhatsApp de la víctima a otro dispositivo sin necesidad de robar la SIM ni la contraseña. A través de engaños previos, logran que la persona facilite códigos de verificación, lo que les permite tomar el control de la cuenta y utilizarla posteriormente para engañar a sus contactos.

3. Suplantación de organismos oficiales

Mensajes que aparentan proceder de organismos como la DGT, alertando de multas pendientes o incidencias administrativas, han circulado ampliamente. En muchos casos, el objetivo es redirigir a la víctima a enlaces fraudulentos o llevar la conversación a WhatsApp para continuar el engaño fuera de los controles habituales.

4. Suplantación de grandes marcas y plataformas digitales

También han sido frecuentes los mensajes que imitan a empresas conocidas, como Amazon u otras plataformas de comercio electrónico, informando de supuestos problemas con pedidos, cuentas bloqueadas o cargos sospechosos. El objetivo final suele ser el robo de credenciales o el control de la cuenta de WhatsApp para extender el fraude a otros contactos.

5. Uso de plataformas legítimas como gancho para llevar el fraude a WhatsApp

Este patrón se ha observado en campañas más sofisticadas. Recientemente, Check Point Research, la división de Inteligencia de Amenazas de Check Point Software, ha detectado una campaña masiva de phishing que utilizaba Google Classroom como gancho inicial. Los ciberdelincuentes enviaban invitaciones falsas desde esta plataforma legítima y, una vez establecida la confianza, redirigían a las víctimas a contactar por WhatsApp, donde se desarrollaba el fraude.

"WhatsApp se ha convertido en el escenario perfecto para la ingeniería social: es inmediato, personal y genera una falsa sensación de seguridad", explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. "Los ciberdelincuentes juegan con la urgencia y la confianza para que las víctimas no verifiquen la información. Este año hemos visto cómo estafas muy distintas comparten un mismo patrón: llevar la conversación a WhatsApp para sacar al usuario de entornos más controlados y aumentar las probabilidades de éxito".

Desde Check Point Software recuerdan que ninguna entidad legítima solicita datos personales, códigos de verificación o pagos urgentes a través de WhatsApp. Para reducir el riesgo de caer en este tipo de fraudes, algunos consejos a seguir:

Desconfiar siempre de mensajes inesperados, incluso cuando parecen proceder de contactos conocidos o de marcas y organismos oficiales.

Verificar la identidad del remitente por un canal alternativo antes de realizar cualquier acción.

No compartir nunca códigos de verificación, contraseñas, datos personales o información bancaria.

Evitar pulsar enlaces recibidos por WhatsApp sin haber comprobado previamente su legitimidad.

Mantener las aplicaciones actualizadas y activar las opciones de seguridad adicionales disponibles en la plataforma.

"La mejor defensa frente a este tipo de fraudes sigue siendo la prevención y el sentido crítico. Ante cualquier mensaje inesperado, la verificación y la prudencia marcan la diferencia entre caer en la estafa o cortar el ciberataque a tiempo". concluye Eusebio Nieva

Murcia.com

Las cinco ciberestafas de WhatsApp que más nos han "timado" en 2025, según Check Point Software

Noticias de Empresa

Música sinfónica en El Batel para celebrar la Navidad con la JOSCT y dar la bienvenida al 2026 con la de OSRM

La Fundación Adecco identifica los 12 enemigosde la inclusión laboral de las personas con discapacidad yllama a la acción para derribarlos

Casi 1.000 pueblos de toda España se suman ya al Proyecto LIBERA en la lucha contra la basuraleza

Bajo el claim "Dale la vuelta a la inclusión", la Fundación Adecco presenta su Calendario 2026, una iniciativa para avanzar hacia la plena inclusión de las personas con discapacidad

La compañía ha sido premiada en las categorías de Emisor Corporativo y Emisor Sostenible del Año

Diseño, orden y propósito; cómo el mobiliario reacondicionado refuerza la imagen de empresa

Anytime Fitness Iberia culmina un sólido 2025 y refuerza su hoja de ruta para superar los 60 clubes y los 60.000 socios en 2026