Una nueva modalidad de estafa digital, identificada como GhostPairing, permite a los atacantes tomar el control de cuentas de WhatsApp sin necesidad de clonar la SIM ni obtener contraseñas, valiéndose únicamente de funciones legítimas de la plataforma y de la confianza entre contactos.
Según el informe de Gen Digital, esta técnica representa un gran desafío para los sistemas de monitoreo y para los propios usuarios, porque la intrusión puede pasar inadvertida durante largos períodos y facilita el acceso a conversaciones privadas, archivos y listas de contactos, sin que la víctima reciba alertas de seguridad.
Asimismo, los expertos resaltan que la efectividad radica en el uso exclusivo de recursos legítimos de WhatsApp, sin requerir aplicaciones externas, acceso ilícito a sistemas ni la implantación de malware.
Por qué preocupa esta nueva modalidad de estafa digital
El análisis del experto advierte que WhatsApp no suele emitir notificaciones automáticas cuando se vincula un nuevo dispositivo, lo que permite que el atacante mantenga una sesión activa en su propio navegador, sin restricciones y sin que el propietario legítimo perciba cambios en su cuenta.
Esta situación refuerza la permanencia silenciosa del intruso y multiplica el riesgo de que la campaña fraudulenta se propague en cascada entre los contactos de la víctima, generando un efecto dominó.
El documento subraya que la explotación de la funcionalidad multidispositivo, diseñada para facilitar el acceso simultáneo a la mensajería, se ha convertido en una amenaza adicional para la privacidad de los usuarios.
Cómo opera la estafa digital que hackea cuentas de WhatsApp
La investigación detalla que el proceso de GhostPairing comienza cuando la víctima recibe un mensaje desde la cuenta de un contacto conocido, en el que se le advierte sobre una supuesta imagen comprometedora y se le envía un enlace.
Al hacer clic, el usuario es dirigido a una página que simula la interfaz de inicio de sesión de Facebook, donde se le solicita su número telefónico y se le invita a iniciar un procedimiento de vinculación mediante WhatsApp, ya sea escaneando un código QR o introduciendo un código numérico.
El informe destaca que los atacantes prefieren la verificación por código numérico, porque así la persona autoriza, sin saberlo, la asociación de su cuenta a un navegador controlado por el ciberdelincuente.
Qué hacen los atacantes luego de acceder a la cuenta de WhatsApp
Una vez completada la vinculación, el atacante obtiene acceso total a la cuenta de WhatsApp de la víctima, pudiendo consultar el historial de chats, visualizar y almacenar mensajes, recibir archivos, descargar documentos y replicar el mensaje fraudulento a otros miembros de la red social. Todo esto ocurre en tiempo real y sin restricciones, lo que facilita la reiteración del ataque y la multiplicación de víctimas.
El vector principal de esta estafa es la manipulación psicológica, aprovechando tanto el diseño visual de interfaces populares como la naturalidad de los mensajes, que provienen de contactos reales.
El usuario termina autorizando el acceso por su propia cuenta, lo que dificulta la identificación de la intrusión y retrasa la adopción de medidas de remediación.
Cómo evitar ser víctima de la estafa digital
Entre las pautas de los expertos se encuentra la necesidad de extremar las precauciones ante cualquier mensaje, incluso si proviene de personas conocidas, que sugiera la vinculación de dispositivos o el acceso a enlaces externos fuera de los canales habituales de la aplicación.
Los especialistas aconsejan validar siempre el contexto de los enlaces recibidos y revisar manualmente, desde la configuración de WhatsApp, los dispositivos asociados a la cuenta para detectar posibles accesos sospechosos.
El informe señala que la respuesta ante este tipo de incidentes depende principalmente de la capacitación y la vigilancia constante, con énfasis en la desconfianza ante solicitudes inusuales de interacción y la revisión regular de los dispositivos emparejados en la plataforma.
Últimas Noticias
Cómo retirar la prima y el bono navideño de manera segura de un cajero automático
Entidades bancarias recomiendan revisar dispositivos, no aceptar ayuda de extraños y elegir cajeros dentro de comercios para reducir riesgos de clonación o robo
Llegan casi 200 nuevos emojis a Android y los podrás todos en WhatsApp
El emoji de rostro distorsionado es uno de los más importantes, servirá para expresar confusión, incomodidad o perplejidad
Dos cosas que nunca debes decir por llamada o WhatsApp o tus datos pueden estar en peligro
Un solo descuido en decir una frase o dar un número puede abrir la puerta al robo de identidad y la pérdida de control sobre servicios digitales
Desinformación, IA peligrosa y dependencia de grandes plataformas: estos son los principales riesgos en ciberseguridad para el 2026
Cambiar contraseñas frecuentemente, verificar la información y limitar la confianza en soluciones automáticas serán condiciones imprescindibles para enfrentar los peligros tecnológicos emergentes en el nuevo año
Magis TV o XUPER TV: por qué son plataformas peligrosas y qué alternativas seguras hay para ver películas gratis
Los usuarios deben priorizar aplicaciones que no soliciten datos personales o bancarios. Además, que se puedan descargar desde tiendas como Gooogle Play Store o App Store
