INCIBE alerta: así es la nueva oleada de estafas por WhatsApp que están robando cuentas y dinero a miles de españoles

El Instituto Nacional de Ciberseguridad ha detectado un repunte de fraudes que usan WhatsApp como puerta de entrada, desde el robo de cuentas hasta la clonación de voz con inteligencia artificial. Te explicamos cómo identificarlos y qué hacer si ya has caído.

WhatsApp se ha convertido en el escenario preferido de los estafadores en España, y los datos empiezan a asustar de verdad. Solo en Madrid, la Policía Nacional y la Guardia Civil documentaron 1,4 millones de euros robados a 320 víctimas en una única operación vinculada al conocido "fraude del hijo en apuros".

El patrón se repite con variaciones cada vez más sofisticadas: mensajes que suplantan a un familiar, llamadas que piden compartir pantalla haciéndose pasar por el banco, o incluso notas de voz clonadas con inteligencia artificial. El Instituto Nacional de Ciberseguridad lleva meses avisando de que la app de mensajería, con más de 33 millones de usuarios en España, se ha convertido en el canal favorito del cibercrimen organizado.

Cómo operan los estafadores en WhatsApp

Youtube video

Los ciberdelincuentes ya no necesitan hackear nada complejo. Les basta con un buen guion emocional y una base de datos de números filtrados para lanzar miles de mensajes al día hasta que alguien pica. La técnica del "familiar en apuros" arranca con un SMS o un mensaje desde un número desconocido: "Hola mamá, se me ha roto el móvil, este es mi nuevo número".

Publicidad

A partir de ahí, la conversación avanza con una petición de dinero urgente, apelando siempre a la presión temporal para que la víctima no tenga tiempo de verificar nada. En paralelo, ha crecido otra modalidad todavía más inquietante: la clonación de voz. Con apenas tres segundos de audio sacados de una story o un vídeo público, una IA puede replicar la voz de un hijo o una pareja con una precisión que engaña incluso a familiares cercanos.

Qué dice INCIBE sobre este tipo de fraude

El WhatsApp es, según explica el propio INCIBE, el entorno ideal para este tipo de ataque porque bajamos la guardia al hablar con amigos y familia, algo que no ocurre con el correo electrónico. La organización insiste en que la clave no está en la tecnología del atacante, sino en la reacción impulsiva de la víctima.

Desde el organismo recuerdan que nunca hay que compartir códigos de verificación con nadie, ni siquiera si quien lo pide dice ser del propio soporte técnico de la aplicación. Ese dato, tan simple, es el origen de buena parte de los robos de cuenta que terminan afectando también a los contactos de la víctima.

La variante que vacía cuentas bancarias

Youtube video

Otra técnica que está dejando víctimas en toda España combina WhatsApp con una llamada que aparenta ser oficial, incluso con el logo del banco de fondo. El supuesto agente alega un fallo de seguridad y pide compartir pantalla para "proteger tu dinero", cuando en realidad busca justo lo contrario.

Se trata de una variante de vishing: en el momento en que la víctima teclea sus claves de banca online con la pantalla compartida, los delincuentes las capturan en tiempo real. No hace falta ningún tipo de hackeo técnico, el propio usuario entrega el acceso sin darse cuenta de lo que está pasando.

Señales de alarma que no deberías ignorar

Reconocer el patrón a tiempo sigue siendo la mejor defensa, y los expertos coinciden en que casi siempre se repiten los mismos ingredientes, aunque cambie el guion superficial de cada intento.

  • El estafador evita hablar por teléfono o videollamada, siempre con la excusa de que el micrófono falla o el móvil está roto.
  • Genera urgencia extrema: una factura pendiente, un accidente, un bloqueo de cuenta que hay que resolver "ya".
  • Pide datos que un banco jamás solicita por chat: contraseñas, códigos de verificación o compartir pantalla.
  • Llega desde un número nuevo o desconocido, aunque a veces logra spoofear el contacto real de la agenda.

Qué hacer si ya has sido víctima

Si detectas que ya has facilitado datos o dinero, la rapidez es determinante. Llamar al banco de inmediato para intentar bloquear la operación es el primer paso, ya que las primeras horas son las más críticas para revertir cualquier transferencia.

Publicidad

El papel de la línea 017

INCIBE mantiene activa la línea gratuita 017, disponible todos los días del año, para asesorar a cualquier persona que sospeche haber sido víctima de un fraude digital. También recomiendan denunciar ante la Policía Nacional o la Guardia Civil y conservar cualquier mensaje o captura como prueba.

Lo que viene: más inteligencia artificial, pero también más defensas

La tendencia para lo que queda de 2026 apunta a estafas todavía más sofisticadas, combinando WhatsApp con inteligencia artificial para hacer las llamadas y los audios más creíbles que nunca. Las entidades bancarias y la propia Meta ya trabajan en sistemas de detección automática, como la función Scam Alert que analiza mensajes sospechosos directamente en el móvil sin romper el cifrado.

La buena noticia es que protegerse no exige conocimientos técnicos. Activar la verificación en dos pasos, pactar una palabra clave con la familia y aplicar la regla de "desconfiar, colgar y verificar por tu cuenta" sigue siendo, hoy por hoy, el escudo más eficaz frente a cualquier variante de este fraude que no deja de crecer.