“¿Eres tú el de la foto?”: la trampa con la que te roban el WhatsApp sin que te des cuenta

Ghostpairing permite espiar conversaciones y enviar mensajes desde WhatsApp sin que la víctima pierda acceso (Foto: Meta)

El método de robo de cuentas de WhatsApp evoluciona y ahora la amenaza llega disfrazada de un inocente mensaje: “¿Eres tú el de la foto?”. Esta nueva modalidad, conocida como ghostpairing, permite a los ciberdelincuentes tomar control de la cuenta de la víctima sin que pierda el acceso, exponiendo mensajes, archivos y datos personales. La sofisticación del engaño y su rápida propagación en plataformas de mensajería hacen imprescindible conocer cómo funciona y cómo protegerse.

La ingeniería social detrás de este fraude explota la confianza que depositamos en nuestros contactos y la costumbre de acceder a enlaces compartidos sin mayor precaución. El riesgo no es solo perder el control de la cuenta, sino ver comprometida la privacidad y la reputación digital.

Cómo funciona la trampa: del mensaje al robo de cuenta

Tras un clic en una web falsa, el atacante vincula la sesión a un dispositivo bajo su control, obtiene contactos y documentos, y usa la identidad del usuario para propagarse con rapidez mediante ingeniería social en mensajería - REUTERS/Dado Ruvic/Illustration/File Photo

De acuerdo con el instituto Nacional de Ciberseguridad (Incibe) ataque comienza con un mensaje, aparentemente enviado por un amigo o familiar cuya cuenta ya fue hackeada. El texto suele decir “¿Eres tú el de esta foto?” o “Mira esta foto en la que te he etiquetado”, acompañado de un enlace. Al pulsar, el usuario es dirigido a una página fraudulenta que imita servicios de Meta como Facebook o Instagram.

La víctima, sin sospechar, sigue los pasos que la web le indica, introduce su número de teléfono y, sin saberlo, completa el emparejamiento de su cuenta de WhatsApp con un dispositivo controlado por el atacante, similar al proceso de conexión con WhatsApp Web o la versión de escritorio.

A partir de ese momento, el ciberdelincuente puede acceder a todas las conversaciones, archivos y contactos, enviar mensajes en nombre de la víctima y continuar propagando el fraude a otros usuarios de su círculo.

Qué hacer si has sido víctima de ghostpairing

La primera medida es desvincular el dispositivo desconocido desde la sección “Dispositivos vinculados” en los ajustes de WhatsApp. Es necesario identificar y eliminar cualquier acceso no autorizado.

El enlace “mira esta foto” apunta a una página falsa y activa el emparejamiento de WhatsApp con el atacante - EFE/EPA/IAN LANGSDON

Después, se recomienda analizar el teléfono con un antivirus actualizado para detectar posibles infecciones de malware o software malicioso que hayan podido instalarse durante el proceso.

Conviene cambiar las contraseñas de todos los servicios y redes sociales que hayan podido verse comprometidos, así como notificar el incidente a las autoridades y recopilar pruebas si se ha producido suplantación de identidad o fraude.

También es recomendable realizar egosurfing: buscar el propio nombre, usuario, número de teléfono o correo electrónico en internet para identificar posibles publicaciones no autorizadas de información personal. Si se detecta contenido sensible, se puede ejercer el derecho al olvido solicitando su eliminación a los administradores de las páginas implicadas.

No olvides avisar a tus contactos sobre el incidente para evitar que el fraude continúe propagándose.

Cómo prevenir el robo de cuenta en WhatsApp

Cómo prevenir ghostpairing en WhatsApp, active la verificación en dos pasos y desconfíe de enlaces inesperados - (Foto: Meta)

Para reducir el riesgo de ser víctima de este tipo de fraude, los expertos recomiendan:

No abrir enlaces sospechosos ni descargar archivos que lleguen incluso de contactos conocidos sin verificar su autenticidad.
Establecer el doble factor de verificación en WhatsApp y nunca compartir el código recibido por SMS con nadie.
Evitar compartir información personal o bancaria a través de enlaces o formularios no verificados.
Mantener todos los dispositivos actualizados y utilizar soluciones de seguridad confiables que también estén al día.
Revisar periódicamente los dispositivos vinculados a la cuenta de WhatsApp y eliminar cualquier acceso no reconocido.

El ghostpairing es solo la última variante de una serie de ataques que explotan las debilidades humanas y tecnológicas para robar cuentas y datos personales. En un entorno donde la mensajería instantánea es la principal vía de comunicación, la formación y la vigilancia constante son esenciales para evitar caer en trampas cada vez más sofisticadas.

La velocidad con la que se propagan estos fraudes y la capacidad de los ciberdelincuentes para adaptarse a las nuevas medidas de seguridad obligan a los usuarios a mantenerse informados y a reaccionar con rapidez ante cualquier señal de alerta.

Más Noticias

Cómo usar Google para que tu esposo o novio no te adivine la contraseña

Aquellas claves que no están bien protegidas pueden caer en páginas ilegales de venta de datos

Juegos gratis en Steam: los mejores métodos legales para llenar tu biblioteca

Entre los títulos destacados de la sección Free to Play se encuentran Counter-Strike 2 y Dota 2, que pueden descargarse y jugarse de forma permanente

Así lucirían las Guerreras K-Pop y los Saja Boys con la camiseta de la Selección Argentina

Ilustraciones generadas con herramientas como Gemini mezclan anime, música y fútbol en un mismo fanart

Top 10 de líderes en Colombia que están frenando el impacto ambiental con tecnología e innovación

La IA, las energías renovables y la digitalización están siendo el puente de la estrategia de sostenibilidad de las empresas

Cómo activar el modo GTA VI en WhatsApp

Los usuarios de la aplicación pueden actualizar la foto y el nombre de perfil, modificar los fondos de pantalla de los chats con imágenes del videojuego y más