Una campaña reciente de ciberataques está comprometiendo la seguridad de miles de cuentas de WhatsApp a través de una técnica denominada GhostPairing. Este método permite a los atacantes tomar el control de la aplicación sin necesidad de obtener contraseñas ni duplicar tarjetas SIM, aprovechando una función legítima de la plataforma y la participación involuntaria de las propias víctimas.
Researchers uncovered GhostPairing, a social engineering attack that links a malicious device to a WhatsApp account by abusing the official pairing flow.
— The Hacker News (@TheHackersNews) December 19, 2025
The attacker gets full linked-device access—messages, media, and groups—while the victim’s phone keeps working as normal.
🔗… pic.twitter.com/E3eyWzjTzb
De acuerdo con investigadores de seguridad de Gen Digital, el ataque se basa en la herramienta de vinculación de dispositivos de WhatsApp, diseñada para permitir el uso de la cuenta en navegadores y aplicaciones de escritorio. Mediante técnicas de ingeniería social, los ciberdelincuentes inducen al usuario a autorizar el acceso desde un entorno controlado por terceros.
Suscríbete a nuestro canal de Telegram y lleva la información en tus manos.
Cómo se inicia el engaño a los usuarios
El proceso comienza con un mensaje que aparenta ser inofensivo y que llega desde un contacto conocido. En el texto, el remitente afirma haber encontrado una fotografía en la que aparece la víctima e invita a verla mediante un enlace. El tono informal y familiar reduce las alertas y facilita que el usuario acceda al contenido.
Al hacer clic en el enlace, la persona es redirigida a un sitio que simula una pantalla de inicio de sesión de Facebook. Allí se solicita el número de teléfono y, posteriormente, se pide confirmar el acceso escaneando un código QR o ingresando un código numérico enviado al dispositivo. Aunque ambas opciones son reales dentro de WhatsApp, el uso del código numérico es el más frecuente en esta campaña.
Sin advertirlo, el usuario completa el procedimiento de vinculación de dispositivos de WhatsApp. Con esta acción, autoriza que su cuenta se conecte a un navegador externo que pertenece al atacante. Para el sistema, la operación es válida, ya que interpreta que el propietario añadió conscientemente un nuevo dispositivo.
Acceso total y propagación del ataque
Una vez vinculada la cuenta, el ciberdelincuente puede leer conversaciones, recibir mensajes en tiempo real, descargar archivos y enviar mensajes en nombre de la víctima. Esta capacidad permite replicar el mensaje inicial a otros contactos, ampliando el alcance del ataque de forma rápida y creíble.
GhostPairing destaca por no requerir el robo de credenciales ni técnicas avanzadas como el SIM swapping, lo que dificulta su detección. Los especialistas aconsejan desconfiar de enlaces inesperados y revisar con frecuencia la sección de dispositivos vinculados de WhatsApp para cerrar accesos no reconocidos.
adn Noticias. Te Hablamos con la verdad. Suscríbete a nuestro canal de WhatsApp y lleva la información en la palma de tu mano.
