GhostPairing: WhatsApp alerta por la estafa silenciosa que secuestra tu cuenta

En los últimos días, expertos en ciberseguridad han encendido las alertas por una nueva modalidad de fraude digital que afecta a usuarios de WhatsApp en distintas regiones del mundo. La técnica, bautizada como GhostPairing, permite a los delincuentes tomar el control de una cuenta sin necesidad de clonar la tarjeta SIM ni robar contraseñas.

Por qué es una estafa silenciosa en WhatsApp y ataca sin que te des cuenta

A diferencia de los ataques tradicionales, GhostPairing no depende de malware ni de vulnerar sistemas complejos. En su lugar, explota una función legítima de WhatsApp —la capacidad de vincular dispositivos adicionales— y la confianza entre contactos.

La estratagema comienza con un mensaje que parece provenir de un contacto conocido. El texto suele mencionar una supuesta foto o información comprometedora y lleva un enlace llamativo. Al pulsarlo, la víctima es redirigida a una página que simula ser una pantalla de inicio de sesión de Facebook o un visor de contenido.

Ese sitio falso solicita el número de teléfono y guía al usuario para realizar un proceso de vinculación de WhatsApp a otro dispositivo, ya sea escaneando un código QR o introduciendo un código numérico. Al completar este paso —creyendo que está viendo contenido interesante— la persona autoriza, sin saberlo, que la cuenta se asocie a un navegador controlado por el atacante.

El gran riesgo de esta técnica es que puede operar en silencio. WhatsApp a menudo no notifica automáticamente cuando se vincula un nuevo dispositivo, lo que permite que el intruso mantenga acceso persistente sin que el usuario legítimo advierta cambios aparentes en su cuenta.

La estafa comienza con mensajes de WhatsApp. Foto: Shutterstock

Una vez que consiguen emparejar su dispositivo, los atacantes pueden:

• Leer mensajes habituales y nuevos en tiempo real.

• Ver fotos, videos y notas de voz.

• Acceder a la lista de contactos.

• Enviar mensajes haciéndose pasar por la víctima.

• Difundir el mismo engaño a otros contactos.

Esta forma de propagación puede convertir un solo caso en una red de cuentas comprometidas, ya que los enlaces maliciosos llegan a amigos y familiares del usuario original.

Cómo evitar ser víctima de la estafa

Los especialistas recomiendan extremar la cautela incluso cuando el mensaje provenga de contactos confiables y sugerir acciones como:

• No hacer clic en enlaces sospechosos, aunque parezcan enviados por conocidos.

• No ingresar tu número o códigos fuera de la app oficial.

• Revisar regularmente los dispositivos vinculados desde la configuración de WhatsApp y eliminar cualquier acceso desconocido.

• Activar medidas extra de seguridad, como la verificación en dos pasos.

Las autoridades y agencias de seguridad informática advierten que la educación del usuario sigue siendo la primera barrera contra este tipo de estafa, ya que no se aprovecha una falla técnica del servicio, sino el comportamiento confiado de las personas.