Betrugswelle Archives

Una nueva generación de estafas peligrosas está atacando a los usuarios de WhatsApp. Los métodos varían desde falsas llamadas policiales hasta software malicioso que se propaga automáticamente a través de las listas de contactos.

En las últimas 72 horas, las fuerzas del orden y los investigadores de ciberseguridad han emitido urgentes advertencias sobre nuevas campañas. Estas tienen como objetivo robar datos personales, vaciar cuentas bancarias y tomar el control de las cuentas de los usuarios. Las amenazas actuales van mucho más allá de las tradicionales cartas en cadena, utilizando sofisticadas técnicas de ingeniería social y abusando de las funciones de confianza de la plataforma para engañar a los usuarios.

La policía irlandesa (Garda Síochána) advirtió este lunes sobre una nueva estafa. Los delincuentes realizan llamadas a través de WhatsApp, haciéndose pasar por agentes de policía y utilizando el escudo oficial de la Gardaí como foto de perfil para aparentar legitimidad. El objetivo es persuadir a las personas para que revelen información confidencial por teléfono.

Actualmente, métodos de ingeniería social como falsas llamadas policiales, enlaces de phishing y GhostPairing están provocando la toma de control de cuentas y la propagación masiva de malware a través de WhatsApp. El paquete Anti-Phishing gratuito ofrece una guía clara de 4 pasos, explicando cómo reconocer mensajes fraudulentos, verificar dispositivos conectados y detener el software malicioso. Incluye una lista de verificación práctica, recomendaciones sobre medidas antivirus y pasos concretos de emergencia en caso de una vulneración de la cuenta. La descarga es gratuita por correo electrónico y está dirigida tanto a particulares como a empresas que desean proteger su comunicación de forma fiable. Descargar ahora mismo el paquete Anti-Phishing gratuito

Las autoridades han dejado claro que los agentes de policía reales nunca llamarían inesperadamente a través de WhatsApp para solicitar datos personales. Este ataque explota la confianza pública en las fuerzas del orden y crea una falsa impresión de urgencia o autoridad. Los usuarios deben considerar con extrema sospecha cualquier contacto no solicitado de este tipo e informar de los incidentes de inmediato. Esta táctica muestra una tendencia hacia ataques más personalizados con símbolos de confianza.

Software malicioso auto-propagable a través de WhatsApp Web

Investigadores de seguridad descubrieron el fin de semana una peligrosa nueva campaña de malware para usuarios de Windows. La campaña, conocida como „Boto Cor-de-Rosa“, distribuye un troyano bancario de la familia de malware Astaroth a través de WhatsApp Web. El peligro es especialmente grande porque el software malicioso se propaga automáticamente: una vez que un ordenador está infectado, el malware accede a la sesión de WhatsApp Web iniciada y envía automáticamente un archivo ZIP malicioso a cada contacto.

El mensaje adjunto parece inofensivo, con saludos amables como „Aquí está el archivo solicitado. ¡Si tienes alguna pregunta, estoy a tu disposición!“ Dado que el mensaje parece provenir de un contacto conocido, es muy probable que el destinatario abra el archivo. De esta manera, cada usuario infectado se convierte en un distribuidor involuntario del malware, lo que permite una rápida propagación exponencial. El ataque subraya el riesgo de dejar WhatsApp Web activo permanentemente en un ordenador.

„GhostPairing“: Toma de control de contactos a través de ingeniería social

La empresa de seguridad Avast advirtió la semana pasada sobre una nueva técnica de toma de control de cuentas llamada „GhostPairing“. Este ataque no roba contraseñas, sino que utiliza la ingeniería social para convencer a una víctima de que vincule el dispositivo del atacante con su propia cuenta de WhatsApp. La estafa a menudo comienza con un mensaje de un contacto aparentemente de confianza que contiene un enlace.

El enlace dirige a una página falsa que solicita al usuario que „verifique“ su identidad. En realidad, lo guía a través del proceso legítimo de emparejamiento de dispositivos de WhatsApp. Al escanear un código QR, la víctima otorga inadvertidamente al atacante acceso total a su cuenta. El propio WhatsApp sigue funcionando normalmente en el teléfono móvil, lo que dificulta la detección de la vulneración. El atacante puede entonces monitorizar todos los mensajes, fotos y contactos en tiempo real.

Cómo protegerse: Consejos para una mayor seguridad

Ante estas amenazas en evolución, los expertos subrayan la importancia de la higiene digital y la concienciación de los usuarios. Los usuarios deben seguir varias prácticas importantes:

Desconfíe de los contactos no solicitados: Sea escéptico con los mensajes y las llamadas, incluso si parecen provenir de organizaciones oficiales o de contactos de confianza. Las autoridades reales nunca solicitan datos confidenciales a través de WhatsApp.
Verifique los dispositivos vinculados: Revise regularmente la sección „Dispositivos vinculados“ en la configuración de WhatsApp y elimine inmediatamente cualquier conexión desconocida.
Active la verificación en dos pasos: Esto añade una capa de seguridad crucial que puede prevenir el acceso no autorizado a la cuenta.
Utilice software antivirus: Un programa antivirus robusto en los ordenadores puede detectar el malware que pretende secuestrar sesiones de navegador como WhatsApp Web.

Según los informes, WhatsApp ya está probando nuevas mejoras de privacidad, incluyendo controles más detallados sobre quién puede ver las fotos de perfil y las actualizaciones de estado. Estas próximas funciones indican los continuos esfuerzos de la plataforma por dar a los usuarios más control sobre sus datos. En última instancia, la combinación de mejoras de seguridad a nivel de plataforma y una mayor vigilancia por parte de los usuarios es la defensa más eficaz contra estos ataques cada vez más sofisticados.

PD: ¿Utiliza WhatsApp Web o comparte archivos con frecuencia a través de mensajería? Muchas infecciones ocurren de esta manera: archivos ZIP adjuntos enviados automáticamente y páginas de verificación falsas son vectores de entrada típicos. Obtenga el informe gratuito y compacto con medidas de protección prácticas: comprobación de seguridad para dispositivos vinculados, guía paso a paso para detectar intentos de GhostPairing y consejos prácticos para el uso seguro de WhatsApp Web. Ideal para todos aquellos que quieran asegurar sus cuentas rápidamente. Solicitar ahora mismo la guía Anti-Phishing gratuita

Una nueva ola de estafas combina el antiguo engaño de «WhatsApp Gold» con el método más sofisticado de «GhostPairing», que aprovecha funciones legítimas de la aplicación para obtener acceso a las cuentas.

A principios de 2026, una estafa móvil bien conocida vuelve a apuntar a los usuarios de teléfonos inteligentes. Los expertos en seguridad advierten sobre el resurgimiento del fraude de «WhatsApp Gold», que promete una versión premium exclusiva de la aplicación de mensajería, pero en realidad distribuye malware. Paralelamente, emerge un nuevo y refinado método de ataque llamado «GhostPairing».

El Regreso de la Trampa de «WhatsApp Gold»

Desde mediados de enero de 2026, los servicios de ciberseguridad y las organizaciones de defensa del consumidor han registrado un fuerte aumento de mensajes que invitan a los usuarios a actualizar supuestamente a «WhatsApp Gold». La estafa utiliza la ingeniería social: se pretende que los usuarios crean que han sido seleccionados para una versión secreta de la aplicación utilizada por celebridades.

Los mensajes fraudulentos prometen funciones mejoradas, como videollamadas de mayor calidad, el envío simultáneo de cientos de fotos y nuevos diseños. Para crear una sensación de urgencia, los mensajes a menudo parecen provenir de un contacto conocido. Los analistas de seguridad enfatizan: «WhatsApp Gold» no existe. No es un producto oficial de Meta, la empresa matriz de WhatsApp. El enlace en el mensaje dirige a sitios web de terceros con malware. Este puede comprometer el dispositivo, robar datos financieros o bloquear completamente el teléfono.

Actualmente, los usuarios de Android son especialmente vulnerables: archivos APK falsificados, enlaces de «WhatsApp Gold» y el phishing a través de códigos QR, como en el caso de GhostPairing, abren las puertas a los delincuentes. Una guía práctica gratuita explica paso a paso cómo reconocer descargas peligrosas, configurar WhatsApp de forma segura, verificar «Dispositivos vinculados» y establecer configuraciones de protección activas, ideal para principiantes y usuarios con menos conocimientos técnicos. Evite el robo de OTP y la toma de control no autorizada de cuentas con comprobaciones sencillas. Consigue ahora la guía gratuita para smartphones Android y un curso básico de correo electrónico

El Mito de «Martinelli» como Cebo

A menudo, la invitación está vinculada a una advertencia sobre un video de «Martinelli». Se dice que este video supuestamente hackea el teléfono de forma irreversible. Los verificadores de datos clasifican la advertencia de «Martinelli» como una amenaza fantasma, una estafa que ha circulado durante casi una década sin que el video haya existido jamás. Para los estafadores, el mito tiene un valor estratégico: la combinación de una advertencia viral falsa (Martinelli) y una solución falsa (WhatsApp Gold) crea confusión y urgencia, aumentando así la probabilidad de que los usuarios hagan clic en el enlace malicioso.

Nueva Amenaza: El Ataque «GhostPairing»

Mientras que la estafa de WhatsApp Gold requiere una descarga, esta semana ha surgido una amenaza más sutil. El 15 de enero de 2026, los investigadores presentaron una nueva forma de ataque llamada «GhostPairing».

Este método abusa de la función legítima de «Dispositivos vinculados» en WhatsApp. Los atacantes inducen a las víctimas a escanear un código QR en un sitio web de phishing que imita una página de verificación. La víctima cree que está confirmando su identidad. En realidad, está autorizando a su dispositivo a conectarse a la cuenta de WhatsApp.

De esta manera, los ciberdelincuentes pueden eludir la autenticación de dos factores (2FA) en algunos casos, ya que el protocolo de «Dispositivos vinculados» está diseñado para la comodidad del usuario. Una vez conectado, el atacante tiene acceso permanente y en tiempo real al historial de chat, los contactos y los medios, sin necesidad de conocer la contraseña. Este desarrollo marca una tendencia en 2026 hacia métodos de fraude que aprovechan las funciones legítimas de las aplicaciones.

Persisten los «Felices Años Nuevos» Maliciosos

El resurgimiento de estas estafas sigue a un comienzo de año turbulento en la seguridad móvil. A finales de diciembre de 2025, las autoridades ya habían advertido sobre archivos de paquete de Android (APK) maliciosos disfrazados de «Felices Años Nuevos 2026».

De forma similar a WhatsApp Gold, se anima a los usuarios a descargar un archivo externo para ver una tarjeta personalizada. Estos archivos a menudo contienen spyware capaz de leer contraseñas de un solo uso (OTP) de los SMS y, por lo tanto, acceder a las aplicaciones bancarias. El hecho de que estos ataques de descarga persistan hasta mediados de enero demuestra que los usuarios siguen siendo susceptibles al atractivo del contenido «exclusivo» o «personalizado».

Cómo Protegerse Eficazmente

Ante la rápida evolución de las amenazas, los expertos recomiendan para enero de 2026 una postura defensiva que vaya más allá de simplemente ignorar un único mensaje de estafa.

Verificar Rigurosamente las Fuentes
Los usuarios nunca deben descargar aplicaciones o actualizaciones a través de enlaces de mensajes de chat. Las actualizaciones legítimas de WhatsApp solo están disponibles en Google Play Store o Apple App Store oficiales. Cualquier mensaje que solicite una descarga de un sitio web es altamente sospechoso.

Supervisar los Dispositivos Vinculados
Para contrarrestar la amenaza de GhostPairing, es útil realizar una comprobación periódica en el menú «Dispositivos vinculados» en la configuración de WhatsApp. Allí se enumeran todos los ordenadores y tabletas autorizados. Los dispositivos desconocidos deben desconectarse inmediatamente.

Utilizar Correctamente la Autenticación de Dos Factores
La activación del PIN de 6 dígitos en la configuración evita el registro no autorizado del número de teléfono en un nuevo dispositivo. Sin embargo, los usuarios deben permanecer atentos: nunca deben introducir este PIN o un código de emparejamiento en sitios web sospechosos.

Perspectivas: La Evolución de la Ingeniería Social

El resurgimiento simultáneo del engaño de «WhatsApp Gold» y la aparición de exploits técnicos como GhostPairing sugieren, para 2026, una estrategia de dos pilares por parte de los ciberdelincuentes. Mientras que el fraude de «bajo nivel tecnológico» sigue captando a una amplia masa de usuarios menos familiarizados con la tecnología, los métodos de «alto nivel tecnológico» se refinan para engañar a aquellos que pueden reconocer una aplicación falsa, pero caer en un mensaje de sistema convincente.

Los analistas del sector predicen que los mensajes de phishing impulsados por la IA harán que estos intentos de fraude sean más difíciles de detectar en los próximos meses. La mejor defensa sigue siendo el escepticismo de los usuarios: si una función de la aplicación suena demasiado buena para ser verdad, o si una solicitud de verificación llega inesperadamente, casi siempre es una trampa.

PD: Si no quieres caer en versiones «doradas» tentadoras en el futuro, un curso introductorio compacto te ayudará: aprende paso a paso cómo asegurar WhatsApp correctamente, activar el PIN de dos factores, desconectar dispositivos desconocidos y evitar los peligros al escanear códigos QR. El paquete de inicio gratuito para Android proporciona guías, listas de verificación y una prueba rápida de seguridad para tu teléfono. Descarga ahora el curso introductorio para Android

Betrugswelle

WhatsApp: Nuevas Estafas y Cómo Protegerte