Miriam Gómez Sanz
Ciberseguridad
Principales estafas que usan WhatsApp: del 'hijo en apuros' al secuestro silencioso
Expertos explican cómo evitar caer en estas estafas
WhatsApp es un terreno cada vez más fértil para quienes intentan engañar y aprovecharse de la confianza ajena. Según Check Point Software, la aplicación es hoy uno de los principales vectores de fraude digital.
Con más de 3.000 millones de usuarios en el mundo, los ciberdelincuentes la utilizan tanto para iniciar sus trampas como para culminarlas, explotando tres factores clave: urgencia, inmediatez y confianza.
Mensaje que apelan a la urgencia
Uno de los engaños más extendidos es el conocido como fraude del 'hijo en apuros'. Las víctimas reciben un mensaje desde un número desconocido en el que alguien se hace pasar por su hijo o hija y pide ayuda inmediata, casi siempre en forma de dinero. El truco funciona porque juega con la emoción y la prisa y muchas personas actúan sin comprobar la identidad real del remitente.
Más reciente es la técnica del 'Ghost Pairing' o secuestro silencioso de cuentas. Los estafadores logran vincular la cuenta de WhatsApp de la víctima a otro dispositivo sin robar la SIM ni la contraseña. Mediante engaños, obtienen los códigos de verificación y, una vez dentro, utilizan la cuenta para seguir engañando a sus contactos.
A veces, el fraude ni siquiera empieza en WhatsApp. Puede arrancar en Facebook, TikTok u otra plataforma legítima, con una publicación que sirve de gancho. Check Point Research ha detectado incluso campañas de phishing que usaban Google Classroom, que gestiona procesos educativos, para enviar invitaciones falsas que luego derivaban la conversación a la aplicación de mensajería.
"Este año hemos visto cómo estafas muy distintas comparten un mismo patrón: llevar la conversación a WhatsApp para sacar al usuario de entornos mas controlados y aumentar las probabilidades de éxito", ha comentado el director técnico de Check Point Software para España y Portugal, Eusebio Nieva.
Consejos para protegerse
Desde Check Point recuerdan que ninguna entidad legítima pide datos personales, códigos de verificación o pagos urgentes a través de WhatsApp. Su recomendación pasa por desconfiar de mensajes inesperados, incluso si parecen proceder de contactos conocidos, marcas u organismos oficiales.
Conviene verificar siempre la identidad por un canal alternativo —una llamada o una búsqueda en Internet— antes de actuar, evitar pulsar enlaces dudosos, mantener las aplicaciones actualizadas y activar las medidas de seguridad adicionales disponibles en la plataforma.
