Una nueva modalidad de estafa digital comenzó a generar preocupación entre usuarios de WhatsApp. Conocida como GhostPairing, esta técnica permite a ciberdelincuentes tomar el control total de una cuenta sin necesidad de clonar la tarjeta SIM, robar contraseñas ni instalar programas maliciosos.
Lo más inquietante del método es que el acceso se produce sin notificaciones de seguridad, por lo que la víctima puede no advertir la intrusión durante días o incluso semanas, mientras el atacante revisa conversaciones privadas, descarga archivos y accede a la lista de contactos.
Cómo funciona el GhostPairing
De acuerdo a un informe de Gen Digital, la estafa se basa exclusivamente en herramientas oficiales de WhatsApp, en particular en la función multidispositivo. El engaño comienza cuando el usuario recibe un mensaje de un contacto conocido, generalmente con una advertencia sobre una supuesta imagen comprometida y un enlace para verla.
Al ingresar, la persona es redirigida a una página falsa que imita un inicio de sesión, donde se le solicita el número de teléfono y se le propone vincular la cuenta de WhatsApp. El proceso puede realizarse mediante un código QR o un código numérico, que es el método preferido por los estafadores.
Sin saberlo, la víctima autoriza la vinculación de su cuenta a un navegador controlado por el delincuente, quien obtiene acceso pleno a la información.
¿Por qué pasa desapercibido?
Una vez emparejado el dispositivo, el atacante puede leer mensajes en tiempo real, descargar documentos y replicar el engaño a otros contactos, ampliando la estafa. El problema central es que WhatsApp no siempre emite alertas visibles cuando se suma un nuevo dispositivo vinculado, lo que facilita que la sesión fraudulenta continúe activa sin levantar sospechas.
Recomendaciones para evitar la estafa
Especialistas en ciberseguridad remarcan que la prevención es clave. Recomiendan desconfiar de mensajes inesperados, incluso si provienen de conocidos, especialmente aquellos que incluyen enlaces o pedidos para vincular dispositivos.
También aconsejan revisar periódicamente desde la configuración de WhatsApp los dispositivos asociados a la cuenta, no compartir códigos de verificación y evitar autorizar accesos ante cualquier solicitud dudosa.
El informe subraya que la vigilancia constante y la educación digital son las mejores herramientas para frenar este tipo de ataques, que se apoyan más en el engaño que en fallas técnicas.
