Alerta por la estafa silenciosa que permite espiar tu WhatsApp sin robarte la cuenta

Una modalidad de fraude digital poco conocida y altamente efectiva comenzó a circular con fuerza y pone en jaque la seguridad de WhatsApp. Se trata de GhostPairing, una técnica que permite a ciberdelincuentes acceder a conversaciones privadas sin necesidad de robar contraseñas ni clonar tarjetas SIM.

El método se apoya en una función legítima de la aplicación: la vinculación de dispositivos. A través de engaños cuidadosamente diseñados, los atacantes logran que sea la propia víctima quien autorice el acceso a su cuenta desde un navegador controlado por terceros.

Cómo funciona GhostPairing y por qué es tan peligroso

Según investigadores de Gen Digital, el ataque explota la opción de WhatsApp que permite usar la cuenta en otros dispositivos, como WhatsApp Web o la versión para Windows. Lo que debería ser una herramienta práctica se convierte en el punto débil.

"El sistema no detecta nada irregular porque la acción es válida desde el punto de vista técnico", explicaron los especialistas en ciberseguridad que analizaron la campaña.

El engaño suele comenzar con un mensaje que llega desde un contacto conocido. El texto menciona una supuesta foto en la que aparece la víctima y la invita a verla mediante un enlace. El tono informal y la familiaridad reducen las sospechas iniciales.

El paso clave: cuando el usuario autoriza el acceso sin saberlo

Al hacer clic, la persona es redirigida a una página falsa que simula un inicio de sesión de Facebook. Allí se le pide ingresar su número de teléfono y luego confirmar el acceso mediante un código numérico enviado al celular o escaneando un QR.

"Ese proceso es idéntico al de vincular un nuevo dispositivo en WhatsApp", advirtieron los investigadores. Al completar los pasos, el usuario está autorizando sin saberlo un emparejamiento fantasma.

A partir de ese momento, el atacante puede leer mensajes, descargar archivos, ver fotos y videos, e incluso escribir en nombre de la víctima. La cuenta sigue funcionando normalmente en el teléfono, por lo que el robo pasa desapercibido durante horas o días.

Por qué esta estafa es más difícil de detectar

Uno de los aspectos más alarmantes de GhostPairing es que no requiere técnicas avanzadas como el robo de credenciales o el SIM swapping. Todo se basa en ingeniería social y en el uso indebido de funciones oficiales de la plataforma.

Además, el acceso obtenido permite replicar el ataque: el delincuente puede enviar el mismo mensaje fraudulento a otros contactos, ampliando rápidamente el alcance de la estafa.

"Este tipo de fraudes demuestra que la principal vulnerabilidad sigue siendo la confianza del usuario", remarcaron los especialistas.

Cómo proteger la cuenta de WhatsApp

Los expertos recomiendan desconfiar de mensajes inesperados con enlaces, incluso cuando provienen de personas conocidas. También sugieren revisar con frecuencia la sección Dispositivos vinculados dentro de WhatsApp y cerrar inmediatamente cualquier sesión que no sea reconocida.

GhostPairing vuelve a poner en evidencia que, en el mundo digital, un solo clic puede ser suficiente para perder la privacidad.

(Fuente: El Diario Nuevo Día)