Una técnica recientemente identificada, denominada GhostPairing, ha encendido las alarmas en el ámbito de la ciberseguridad. Este método permite a los atacantes tomar el control de cuentas de WhatsApp sin necesidad de clonar la tarjeta SIM ni obtener contraseñas, valiéndose únicamente de funciones legítimas de la plataforma y de la confianza entre contactos.
Según un informe de Gen Digital, la amenaza representa un desafío significativo para los sistemas de monitoreo y para los propios usuarios, ya que la intrusión puede pasar inadvertida durante largos períodos. El atacante logra acceder a conversaciones privadas, archivos y listas de contactos sin que la víctima reciba alertas de seguridad.
Por qué preocupa GhostPairing
Los expertos advierten que WhatsApp no emite notificaciones automáticas cuando se vincula un nuevo dispositivo, lo que permite que el intruso mantenga una sesión activa en su navegador sin restricciones. Esta situación refuerza la permanencia silenciosa del atacante y multiplica el riesgo de propagación en cascada de la campaña fraudulenta, generando un efecto dominó entre los contactos de la víctima.
El documento subraya que la funcionalidad multidispositivo, diseñada para facilitar el acceso simultáneo a la mensajería, se ha convertido en una amenaza adicional para la privacidad de los usuarios.
Cómo opera la estafa digital
La investigación detalla que el proceso comienza cuando la víctima recibe un mensaje desde la cuenta de un contacto conocido, en el que se le advierte sobre una supuesta imagen comprometedora y se le envía un enlace.
Al hacer clic, el usuario es dirigido a una página que simula la interfaz de inicio de sesión de Facebook, donde se le solicita su número telefónico y se le invita a iniciar un procedimiento de vinculación mediante WhatsApp, ya sea escaneando un código QR o introduciendo un código numérico.
El informe destaca que los atacantes prefieren la verificación por código numérico, ya que de esta manera la persona autoriza, sin saberlo, la asociación de su cuenta a un navegador controlado por el ciberdelincuente.
Qué hacen los atacantes tras obtener acceso
Una vez completada la vinculación, el atacante obtiene acceso total a la cuenta de WhatsApp de la víctima, pudiendo consultar el historial de chats, visualizar y almacenar mensajes, recibir archivos, descargar documentos y replicar el mensaje fraudulento a otros contactos. Todo esto ocurre en tiempo real y sin restricciones, lo que facilita la reiteración del ataque y la multiplicación de víctimas.
El vector principal de esta estafa es la manipulación psicológica, aprovechando tanto el diseño visual de interfaces populares como la naturalidad de los mensajes que provienen de contactos reales. El usuario termina autorizando el acceso por su propia cuenta, lo que dificulta la identificación de la intrusión y retrasa la adopción de medidas de remediación.
Cómo evitar ser víctima de GhostPairing
Los especialistas recomiendan extremar las precauciones ante cualquier mensaje, incluso si proviene de personas conocidas, que sugiera la vinculación de dispositivos o el acceso a enlaces externos fuera de los canales habituales de la aplicación.
Asimismo, aconsejan validar siempre el contexto de los enlaces recibidos y revisar manualmente, desde la configuración de WhatsApp, los dispositivos asociados a la cuenta para detectar posibles accesos sospechosos.
El informe concluye que la respuesta ante este tipo de incidentes depende principalmente de la capacitación y la vigilancia constante, con énfasis en la desconfianza ante solicitudes inusuales de interacción y la revisión regular de los dispositivos emparejados en la plataforma.
