La técnica conocida como 'Ghost Pairing' o secuestro silencioso de cuentas ha despertado la preocupación de expertos en ciberseguridad durante el último año, según explicó Check Point Research al detallar la evolución de las amenazas digitales en WhatsApp. Esta modalidad consiste en que los cibercriminales vinculan la cuenta de WhatsApp de la víctima a otro dispositivo sin requerir el acceso físico a la tarjeta SIM ni a la contraseña personal. Para lograrlo, engañan previamente a los usuarios para que proporcionen sus códigos de verificación, lo que les permite tomar el control de la cuenta y, una vez conseguido, utilizan ese acceso para contactar con otras personas en la red de la víctima y ampliar así el alcance del fraude. Según reportó Check Point Software, esta tendencia refleja el aumento de la sofisticación en los métodos utilizados para manipular a los millones de usuarios de la aplicación de mensajería, que ha superado los 3.000 millones a nivel global.
Entre las distintas modalidades de estafas que circulan en WhatsApp durante 2025, destacan tres patrones principales: el fraude del 'hijo en apuros', la suplantación de organismos oficiales o grandes marcas, y el secuestro silencioso de cuentas. El medio Check Point Software indicó que estas prácticas hacen uso de la inmediatez, la urgencia y la confianza que caracterizan a la mensajería instantánea para incrementar la eficacia de los engaños y reducir la capacidad de reacción de las potenciales víctimas.
El fraude del 'hijo en apuros' se ha consolidado como uno de los enfoques más utilizados por los ciberdelincuentes. De acuerdo con Check Point Research, la mecánica de este engaño implica la recepción de un mensaje desde un número desconocido en el que el estafador simula ser el hijo o hija de la víctima y solicita ayuda económica urgente, aprovechándose de la presión emocional para que las personas tomen decisiones sin verificar la identidad del interlocutor. Este esquema busca explotar los lazos familiares y la preocupación paterna, minimizando el tiempo de reflexión y propiciando transferencias inmediatas de dinero.
Otra táctica frecuente en WhatsApp procede de la suplantación de identidad de organismos oficiales y grandes compañías reconocidas, práctica documentada por Check Point Software. En estos casos, los usuarios reciben notificaciones falsas que aparentan provenir de instituciones como la Dirección General de Tráfico, advirtiendo sobre multas o supuestas incidencias administrativas, o de empresas como Amazon, informando sobre problemas con pedidos, cuentas bloqueadas o cargos que no reconocen. El propósito de estos mensajes puede oscilar entre el robo de credenciales bancarias y datos personales, hasta el acceso total a la cuenta de WhatsApp de la víctima. Posteriormente, los estafadores utilizan dichas cuentas comprometidas para propagar el fraude entre los contactos de la persona afectada.
Según publicó Check Point Research, otra vertiente de estas campañas no se limita a mensajes iniciales en WhatsApp, sino que puede iniciar desde plataformas legítimas como Facebook o TikTok. Mediante publicaciones que buscan captar la atención de posibles víctimas, los delincuentes trasladan la conversación a WhatsApp, donde operan en un entorno menos controlado. Esta transición facilita el engaño y dificulta la intervención de los mecanismos de seguridad integrados en las plataformas originales.
Entre los ejemplos identificados figura una reciente campaña masiva de 'phishing' en la que, de acuerdo con Check Point Research, los atacantes utilizaban Google Classroom como punto de partida. Mediante invitaciones fraudulentas enviadas desde esta herramienta educativa, establecían un primer contacto con el usuario y, una vez obtenida la confianza suficiente, solicitaban comunicación directa a través de WhatsApp, donde desplegaban el resto de la estafa. Este método resalta la estrategia de los ciberdelincuentes de sacar a las víctimas de entornos digitales más seguros y vigilados, incrementando las probabilidades de éxito de sus maniobras.
El director técnico de Check Point Software para España y Portugal, Eusebio Nieva, explicó a medios que durante el presente año se ha detectado una convergencia en el modus operandi de diferentes estafas: la intención reiterada de trasladar la interacción a WhatsApp, con el objetivo de aumentar la vulnerabilidad de los usuarios y sortear barreras de seguridad habituales en otras plataformas.
En respuesta al incremento y la sofisticación de estos ataques, Check Point recomienda evitar confiar en cualquier solicitud de información personal o financiera recibida a través de WhatsApp. El medio enfatizó que ninguna empresa legítima ni organismo oficial solicita códigos de verificación, datos sensibles o pagos urgentes por medio de la plataforma de mensajería. Aconsejan además desconfiar de mensajes imprevistos, incluso si parecen proceder de fuentes conocidas, y recomiendan confirmar la identidad del remitente mediante canales alternativos, como realizar una llamada a través de otra línea telefónica o corroborar la información en internet antes de tomar decisiones importantes o compartir información privada.
Check Point Research sugiere también evitar pulsar enlaces enviados por WhatsApp sin haber verificado previamente su autenticidad y mantener las aplicaciones del dispositivo actualizadas con las versiones más recientes. La aplicación del sistema de verificación en dos pasos y la activación de opciones de seguridad adicionales dentro de la plataforma figuran entre las medidas preventivas propuestas para reducir las probabilidades de sufrir una intrusión.
De acuerdo con lo expuesto por Check Point Software, la masificación de WhatsApp lo posiciona como un canal preferente para la distribución de fraudes digitales, dada la combinación de audiencia amplia y la ilusión de cercanía e inmediatez que ofrece la mensajería directa. La compañía insiste en la necesidad de mantener una actitud vigilante ante cualquier interacción digital y recalca la importancia de divulgar prácticas de seguridad entre la población usuaria de WhatsApp para frenar la expansión de las estafas que afectan tanto a individuos como a redes de contactos completos.
Tal como resume Check Point Research, las campañas recientes reflejan una tendencia clara hacia la sofisticación en los métodos de diseño, distribución y ejecución de fraudes a través de servicios de mensajería, obligando a los usuarios y a las empresas a adaptarse con nuevas precauciones y estrategias de defensa digital.
Últimas Noticias
La Nochebuena más tensa en casa de Terelu Campos: con Alejandra Rubio y Carlo Costanzia pero sin José María Almoguera
Anker Prime Docking Station 14 en 1: la reina de la conectividad para el puesto de trabajo
Capaz de soportar hasta tres monitores y alimentar equipos exigentes, este dispositivo integra catorce puertos de alta velocidad, pantalla informativa, software de gestión y diseño compacto, dirigido a usuarios que demandan rendimiento profesional y orden en el escritorio
Elma Saiz avisa: la ciudadanía no es consciente del daño "en sus carnes" por los "pactos de involución" de PP y Vox
La portavoz del Ejecutivo, Elma Saiz, alerta sobre lo que considera una merma del bienestar social derivada de acuerdos entre partidos conservadores en comunidades autónomas, y advierte sobre el impacto negativo para derechos y protecciones esenciales según su análisis
Díaz recuerda a los trabajadores que cuentan con permisos climáticos ante alertas meteorológicas
Yolanda Díaz insta a adoptar opciones como teletrabajo, modificación de turnos y permisos retribuidos de hasta cuatro días cuando fenómenos meteorológicos graves impidan acudir al empleo, subrayando la obligación empresarial de proteger la integridad laboral ante emergencias climáticas
Elma Saiz reprocha a Feijóo su "silencio atronador" con el desalojo del antiguo B9 en Badalona
La ministra de Inclusión denuncia la falta de reacción pública del líder popular tras la expulsión de migrantes en Badalona, criticando al alcalde local por su actuación y señalando el elevado superávit municipal mientras se vulneran derechos humanos básicos
