- El atacante se vincula como dispositivo autorizado sin robar contraseñas
- Usa mensajes falsos y páginas apócrifas para que el usuario dé el permiso
- Permite leer chats, descargar archivos y propagar el fraude a otros contactos
Una nueva técnica de fraude digital conocida como GhostPairing está poniendo en riesgo a usuarios de WhatsApp en distintos países. Se trata de un ataque silencioso que permite a terceros acceder a conversaciones, fotos y videos sin expulsar a la víctima de su cuenta ni vulnerar directamente los sistemas de la aplicación.
A diferencia de otros hackeos, el usuario sigue utilizando su WhatsApp con normalidad, mientras un intruso observa todo en tiempo real desde un dispositivo vinculado.
En qué consiste el GhostPairing
Especialistas en ciberseguridad explican que el GhostPairing no aprovecha un fallo técnico, sino que se basa en ingeniería social. Los atacantes manipulan a la víctima para que use, sin saberlo, la función legítima de vinculación de dispositivos, similar a WhatsApp Web.
El objetivo es que la propia persona autorice el acceso externo creyendo que está verificando su identidad o viendo un contenido legítimo.
Así se ejecuta el engaño
El ataque suele comenzar con un mensaje proveniente de un contacto conocido cuya cuenta ya fue comprometida. El texto incluye un enlace llamativo, como una supuesta foto o video personal. Al abrirlo, la víctima es dirigida a una página falsa que simula ser confiable y solicita una “verificación”.
En ese proceso se pide el número telefónico y se muestra un código que el usuario es inducido a ingresar dentro de WhatsApp. En realidad, ese código sirve para vincular el navegador del atacante como un dispositivo autorizado.
Qué puede hacer el atacante
Una vez logrado el emparejamiento, el agresor obtiene acceso completo a la cuenta como si fuera un dispositivo legítimo. Puede leer conversaciones pasadas, monitorear mensajes nuevos en tiempo real y descargar archivos multimedia.
Además, puede reenviar el mismo enlace fraudulento a los contactos y grupos de la víctima, ampliando rápidamente el alcance del ataque.
Cómo detectar un “dispositivo fantasma”
Los expertos recomiendan revisar periódicamente la lista de dispositivos vinculados. Para hacerlo, hay que ingresar a Configuración o Ajustes, seleccionar Dispositivos vinculados y verificar que todas las sesiones sean reconocidas.
Si aparece algún navegador, ubicación o sesión desconocida, debe cerrarse de inmediato. También se recomienda activar notificaciones de seguridad y cerrar sesiones antiguas.
Reglas básicas para protegerte
WhatsApp nunca solicita códigos de verificación a través de páginas externas ni por mensajes. El proceso de vinculación debe iniciarse siempre desde la app y por decisión del usuario. Cualquier enlace que pida ingresar códigos o “confirmar identidad” es una señal clara de alerta.
La prevención y la desconfianza ante mensajes inesperados siguen siendo la mejor defensa frente a este tipo de ataques.