Alerta: nueva estafa digital roba una cuenta de WhatsApp sin clonar la SIM o requerir contraseñas

Una nueva modalidad de estafa digital, identificada como GhostPairing, permite a los atacantes tomar el control de cuentas de WhatsApp sin necesidad de clonar la SIM ni obtener contraseñas, valiéndose únicamente de funciones legítimas de la plataforma y de la confianza entre contactos.

Según el informe de Gen Digital, esta técnica representa un gran desafío para los sistemas de monitoreo y para los propios usuarios, porque la intrusión puede pasar inadvertida durante largos períodos y facilita el acceso a conversaciones privadas, archivos y listas de contactos, sin que la víctima reciba alertas de seguridad.

Asimismo, los expertos resaltan que la efectividad radica en el uso exclusivo de recursos legítimos de WhatsApp, sin requerir aplicaciones externas, acceso ilícito a sistemas ni la implantación de malware.

Por qué preocupa esta nueva modalidad de estafa digital

El análisis del experto advierte que WhatsApp no suele emitir notificaciones automáticas cuando se vincula un nuevo dispositivo, lo que permite que el atacante mantenga una sesión activa en su propio navegador, sin restricciones y sin que el propietario legítimo perciba cambios en su cuenta.

Esta situación refuerza la permanencia silenciosa del intruso y multiplica el riesgo de que la campaña fraudulenta se propague en cascada entre los contactos de la víctima, generando un efecto dominó.

El documento subraya que la explotación de la funcionalidad multidispositivo, diseñada para facilitar el acceso simultáneo a la mensajería, se ha convertido en una amenaza adicional para la privacidad de los usuarios.

Cómo opera la estafa digital que hackea cuentas de WhatsApp

La investigación detalla que el proceso de GhostPairing comienza cuando la víctima recibe un mensaje desde la cuenta de un contacto conocido, en el que se le advierte sobre una supuesta imagen comprometedora y se le envía un enlace.

Al hacer clic, el usuario es dirigido a una página que simula la interfaz de inicio de sesión de Facebook, donde se le solicita su número telefónico y se le invita a iniciar un procedimiento de vinculación mediante WhatsApp, ya sea escaneando un código QR o introduciendo un código numérico.

El informe destaca que los atacantes prefieren la verificación por código numérico, porque así la persona autoriza, sin saberlo, la asociación de su cuenta a un navegador controlado por el ciberdelincuente.

Qué hacen los atacantes luego de acceder a la cuenta de WhatsApp

Una vez completada la vinculación, el atacante obtiene acceso total a la cuenta de WhatsApp de la víctima, pudiendo consultar el historial de chats, visualizar y almacenar mensajes, recibir archivos, descargar documentos y replicar el mensaje fraudulento a otros miembros de la red social. Todo esto ocurre en tiempo real y sin restricciones, lo que facilita la reiteración del ataque y la multiplicación de víctimas.

El vector principal de esta estafa es la manipulación psicológica, aprovechando tanto el diseño visual de interfaces populares como la naturalidad de los mensajes, que provienen de contactos reales.

El usuario termina autorizando el acceso por su propia cuenta, lo que dificulta la identificación de la intrusión y retrasa la adopción de medidas de remediación.

Cómo evitar ser víctima de la estafa digital

Entre las pautas de los expertos se encuentra la necesidad de extremar las precauciones ante cualquier mensaje, incluso si proviene de personas conocidas, que sugiera la vinculación de dispositivos o el acceso a enlaces externos fuera de los canales habituales de la aplicación.

Los especialistas aconsejan validar siempre el contexto de los enlaces recibidos y revisar manualmente, desde la configuración de WhatsApp, los dispositivos asociados a la cuenta para detectar posibles accesos sospechosos.

El informe señala que la respuesta ante este tipo de incidentes depende principalmente de la capacitación y la vigilancia constante, con énfasis en la desconfianza ante solicitudes inusuales de interacción y la revisión regular de los dispositivos emparejados en la plataforma.