Una peligrosa modalidad de ciberataque denominada ‘GhostPairing’ está poniendo en jaque la privacidad de los usuarios de WhatsApp. A diferencia de los métodos tradicionales, esta técnica no necesita interceptar mensajes SMS ni realizar el duplicado de la tarjeta SIM (SIM swapping); en su lugar, utiliza las funciones de vinculación oficial de la aplicación para engañar a las víctimas.
¿Cómo opera el engaño?
El proceso de estafa se activa mediante la ingeniería social. El usuario recibe un mensaje de un contacto de confianza en su lista de chats, donde se le informa sobre una supuesta fotografía comprometedora o de interés mediante un enlace. Al acceder al link, la víctima es redirigida a un portal falso que simula ser el inicio de sesión de Facebook.
En este entorno fraudulento, se solicita a la persona ingresar su número de teléfono. Posteriormente, el sitio le pide realizar una acción que parece rutinaria: escanear un código QR o introducir un código numérico de verificación dentro de su propia aplicación de WhatsApp móvil.
El peligro del acceso invisible
Al seguir estos pasos, el usuario está otorgando, sin saberlo, un permiso de acceso total a su cuenta desde un navegador controlado por el delincuente. Esta técnica aprovecha la función multi-dispositivo de la plataforma, que permite mantener sesiones abiertas hasta en cuatro equipos distintos.
Una vez que el ‘GhostPairing’ se concreta, el atacante puede:
- Revisar el historial completo de conversaciones.
- Monitorear la llegada de mensajes en tiempo real.
- Descargar archivos multimedia, documentos y fotografías privadas.
- Suplantar la identidad del titular para propagar la estafa a más contactos.
¿Por qué es tan difícil de detectar?
El nombre de esta táctica proviene del carácter silencioso e invisible de la conexión. Para el sistema de seguridad de WhatsApp, se trata de una vinculación legítima realizada por el titular del dispositivo, por lo que no se generan alertas de seguridad automáticas ni bloqueos por intentos fallidos de contraseña.
«La clave del éxito del GhostPairing es la confianza del usuario. Al no haber robo de credenciales técnico, la barrera de entrada es la interacción humana bajo engaño», advierten expertos en ciberseguridad.
Medidas de prevención
Para proteger su información personal, es vital estar alerta ante cualquier solicitud de vinculación de dispositivos que no haya sido iniciada por usted mismo. A continuación, algunas recomendaciones clave:
| Acción | Descripción |
|---|---|
| Verificación de Sesiones | Revise periódicamente en su app la sección de ‘Dispositivos vinculados’ y cierre cualquier sesión sospechosa. |
| Desconfianza de Enlaces | No haga clic en links que soliciten escaneo de códigos QR fuera de la web oficial de WhatsApp. |
| Confirmación Directa | Si un conocido le envía un enlace extraño, llámelo directamente para verificar si su cuenta ha sido comprometida. |
Recuerde que los ciberdelincuentes no siempre buscan vulnerabilidades en el software, sino que explotan la buena fe de las personas. Mantenerse informado es la primera línea de defensa para evitar que su privacidad digital sea vulnerada.
Fuente: Infobae