La mensajería instantánea, como es el caso de WhatsApp, se ha consolidado como una de las principales vías de comunicación personal y profesional, pero también como un terreno fértil para el fraude digital.
En 2025, los ciberdelincuentes han intensificado el uso de aplicaciones de mensajería para engañar a los usuarios, aprovechando la inmediatez, la cercanía y la confianza que genera este tipo de canales en el día a día.
Los datos recopilados por firmas especializadas en seguridad informática confirman que WhatsApp ha adquirido un papel central en muchas de las campañas de estafa más exitosas del año. La combinación de ingeniería social, presión emocional y apariencia de legitimidad ha disparado la eficacia de estos engaños, afectando tanto a particulares como a pequeños negocios y profesionales.
El engaño emocional del falso familiar en apuros
Una de las estafas con mayor impacto durante 2025 ha sido aquella en la que el delincuente se hace pasar por un hijo o hija que asegura haber cambiado de número de teléfono. El mensaje suele transmitir urgencia y una supuesta necesidad económica inmediata, lo que reduce la capacidad crítica de la víctima. Las investigaciones muestran que este fraude ha crecido especialmente entre personas de más de 50 años, un segmento menos acostumbrado a verificar identidades en entornos digitales.
El éxito de esta técnica reside en la explotación directa de los vínculos familiares y en el uso de WhatsApp como canal principal, ya que permite conversaciones rápidas y aparentemente privadas que dificultan la reflexión pausada antes de actuar.
El secuestro silencioso de cuentas
Otra de las amenazas más relevantes del año ha sido el denominado ghost pairing, una técnica que permite a los atacantes vincular la cuenta de la víctima a un dispositivo adicional sin necesidad de robar la tarjeta SIM. A través de engaños previos, los estafadores consiguen que la persona facilite códigos de verificación temporales, creyendo que se trata de un trámite legítimo.
Una vez obtenido el control, los delincuentes utilizan la cuenta comprometida para contactar con familiares y amigos, multiplicando el alcance del fraude. La pérdida de control de una cuenta de WhatsApp se ha convertido en una puerta de entrada a estafas en cadena, con un impacto que se extiende más allá de la víctima inicial.
Mensajes que simulan ser de organismos oficiales
Durante 2025 también se han multiplicado los mensajes que aparentan proceder de entidades públicas, como organismos de tráfico o administraciones estatales. Estas comunicaciones suelen alertar sobre sanciones pendientes o incidencias administrativas y buscan generar miedo o urgencia.
En muchos casos, el objetivo es redirigir a enlaces fraudulentos o trasladar la conversación a WhatsApp para continuar el engaño fuera de plataformas más vigiladas.
Las autoridades han advertido que este tipo de fraudes se apoya en el desconocimiento de los procedimientos oficiales y en la confianza que generan los mensajes con un tono institucional aparentemente creíble.
La suplantación de grandes marcas
Las campañas que imitan a empresas tecnológicas y plataformas de comercio electrónico han sido especialmente activas este año. Los mensajes informan de supuestos problemas con pedidos, cuentas bloqueadas o cargos irregulares, con el fin de obtener credenciales o datos personales.
Una vez más, WhatsApp actúa como el canal final donde se materializa el engaño, facilitando una comunicación directa que reduce las barreras de seguridad habituales.
Según los analistas, estas estafas han aumentado en paralelo al crecimiento del comercio electrónico, aprovechando que muchos usuarios esperan comunicaciones reales de estas compañías.
Plataformas legítimas como puerta de entrada al fraude
Las campañas más sofisticadas han utilizado servicios reales como gancho inicial. En uno de los casos más destacados del año, se detectaron invitaciones falsas enviadas desde plataformas educativas conocidas, que servían para generar confianza antes de redirigir a las víctimas a WhatsApp. Una vez allí, el fraude se desarrollaba con mayor libertad, lejos de los controles automáticos de las plataformas originales.
Según Check Point, este patrón refleja una evolución clara de las tácticas criminales, donde el engaño se construye en varias fases y combina entornos legítimos con canales de mensajería directa.
“WhatsApp se ha convertido en el escenario perfecto para la ingeniería social: es inmediato, personal y genera una falsa sensación de seguridad”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Los ciberdelincuentes juegan con la urgencia y la confianza para que las víctimas no verifiquen la información. Este año hemos visto cómo estafas muy distintas comparten un mismo patrón: llevar la conversación a WhatsApp para sacar al usuario de entornos más controlados y aumentar las probabilidades de éxito”.
Desde la compañía recuerdan que ninguna entidad legítima solicita pagos urgentes, datos personales o códigos de verificación a través de este canal. La prevención y el pensamiento crítico siguen siendo las herramientas más eficaces frente a este tipo de amenazas, especialmente en un contexto donde el fraude digital evoluciona con rapidez y sofisticación.
