Una campaña reciente de ciberataques está comprometiendo la seguridad de miles de cuentas de WhatsApp a través de una técnica denominada GhostPairing. Este método permite a los atacantes tomar el control de la aplicación sin necesidad de obtener contraseñas ni duplicar tarjetas SIM, aprovechando una función legítima de la plataforma y la participación involuntaria de las propias víctimas.

De acuerdo con investigadores de seguridad de Gen Digital, el ataque se basa en la herramienta de vinculación de dispositivos de WhatsApp, diseñada para permitir el uso de la cuenta en navegadores y aplicaciones de escritorio. Mediante técnicas de ingeniería social, los ciberdelincuentes inducen al usuario a autorizar el acceso desde un entorno controlado por terceros.

Cómo se inicia el engaño a los usuarios

El proceso comienza con un mensaje que aparenta ser inofensivo y que llega desde un contacto conocido. En el texto, el remitente afirma haber encontrado una fotografía en la que aparece la víctima e invita a verla mediante un enlace. El tono informal y familiar reduce las alertas y facilita que el usuario acceda al contenido.

Al hacer clic en el enlace, la persona es redirigida a un sitio que simula una pantalla de inicio de sesión de Facebook. Allí se solicita el número de teléfono y, posteriormente, se pide confirmar el acceso escaneando un código QR o ingresando un código numérico enviado al dispositivo. Aunque ambas opciones son reales dentro de WhatsApp, el uso del código numérico es el más frecuente en esta campaña.

Sin advertirlo, el usuario completa el procedimiento de vinculación de dispositivos de WhatsApp. Con esta acción, autoriza que su cuenta se conecte a un navegador externo que pertenece al atacante. Para el sistema, la operación es válida, ya que interpreta que el propietario añadió conscientemente un nuevo dispositivo.

Acceso total y propagación del ataque

Una vez vinculada la cuenta, el ciberdelincuente puede leer conversaciones, recibir mensajes en tiempo real, descargar archivos y enviar mensajes en nombre de la víctima. Esta capacidad permite replicar el mensaje inicial a otros contactos, ampliando el alcance del ataque de forma rápida y creíble.

GhostPairing destaca por no requerir el robo de credenciales ni técnicas avanzadas como el SIM swapping, lo que dificulta su detección. Los especialistas aconsejan desconfiar de enlaces inesperados y revisar con frecuencia la sección de dispositivos vinculados de WhatsApp para cerrar accesos no reconocidos.