GhostPairing es una nueva modalidad de estafa digital que permitió robar cuentas de WhatsApp usando funciones oficiales de la app y sin alertas visibles.
¡Alerta en WhatsApp! ¿Cuál es la nueva y peligrosa estafa que preocupa en Argentina? (Foto: Archivo)
GhostPairing se convirtió en una de las amenazas digitales más silenciosas y efectivas detectadas en WhatsApp durante los últimos meses. La técnica no recurrió a virus, no clonó tarjetas SIM y no exigió contraseñas. Aun así, permitió a ciberdelincuentes tomar el control total de cuentas activas sin que las víctimas recibieran advertencias claras.
El fenómeno fue documentado por especialistas en ciberseguridad y ya encendió alertas en distintos países. El impacto no se limitó a accesos no autorizados. En muchos casos, las cuentas comprometidas se usaron para expandir la estafa y engañar a nuevas víctimas, generando un efecto dominó difícil de frenar.
El primer indicio surgió cuando usuarios denunciaron accesos extraños a sus conversaciones. No hubo mensajes de verificación ni bloqueos repentinos. Las cuentas siguieron funcionando con normalidad, pero alguien más estaba leyendo los chats.
Un informe de la empresa Gen Digital confirmó el patrón. Según el relevamiento, GhostPairing se apoyó exclusivamente en funciones oficiales de WhatsApp, en especial en la modalidad multidispositivo que permite usar la cuenta desde navegadores y computadoras.
El enlace dirigió a una página que simuló un inicio de sesión legítimo. En la mayoría de los casos, imitó plataformas conocidas del ecosistema Meta, con diseños visuales familiares.
Allí se solicitó el número de teléfono y se propuso un proceso de “verificación”. La pantalla invitó a completar una vinculación con WhatsApp para continuar.
El procedimiento resultó creíble. No hubo pedidos extraños ni advertencias visibles. Todo pareció parte de un sistema de seguridad habitual.
Según los expertos, el paso más crítico fue la verificación mediante código numérico. Aunque también se usaron códigos QR, los delincuentes prefirieron el ingreso manual de números.
Ese método redujo sospechas. El usuario creyó que estaba confirmando su identidad. En realidad, estaba autorizando la vinculación de su cuenta de WhatsApp a un navegador controlado por el atacante.
WhatsApp aceptó el emparejamiento porque se trató de una función oficial. No hubo alertas inmediatas ni bloqueos automáticos.
Una vez completado el proceso, el ciberdelincuente obtuvo acceso total a la cuenta. Pudo leer mensajes en tiempo real, descargar archivos, ver fotos, escuchar audios y recibir documentos nuevos.
La víctima siguió usando WhatsApp con normalidad. No notó cambios visibles. Mientras tanto, el atacante operó desde otro dispositivo sin restricciones.
Ese acceso permitió algo más grave. La cuenta robada se transformó en una herramienta para expandir la estafa.
Con el control de la cuenta, el delincuente replicó el mensaje fraudulento a todos los contactos. Así, la estafa se propagó de forma exponencial.
Cada nuevo usuario engañado se convirtió en un nuevo punto de ataque. El uso de cuentas reales aumentó la credibilidad del fraude. Los mensajes no llegaron desde números desconocidos, sino desde perfiles de confianza.
Los especialistas señalaron que este factor explicó el rápido crecimiento de GhostPairing en poco tiempo.
A diferencia de otros fraudes digitales, GhostPairing no necesitó ingeniería avanzada ni herramientas externas. Se apoyó en comportamientos cotidianos.
Los usuarios no descargaron aplicaciones sospechosas. No compartieron contraseñas. Solo siguieron instrucciones que parecían normales. Esa combinación volvió al ataque especialmente peligroso. La sensación de seguridad fue falsa.
Aunque el ataque fue silencioso, algunos indicios pueden levantar sospechas. Mensajes enviados que el usuario no recuerda haber escrito. Contactos que preguntan por enlaces extraños. Actividad inusual en horarios poco habituales.
Otro signo fue la presencia de dispositivos vinculados desconocidos en la configuración de WhatsApp. Esa sección se convirtió en una herramienta clave para detectar intrusiones.
Los especialistas recomendaron ingresar a la configuración de WhatsApp y revisar manualmente los dispositivos vinculados. Allí se listan navegadores y computadoras con sesiones activas.
Si aparece un acceso desconocido, se debe cerrar de inmediato. Ese paso corta el control del atacante. Luego, se aconseja reforzar la seguridad y advertir a los contactos. La revisión periódica se volvió esencial frente a GhostPairing.
La prevención sigue siendo la defensa principal. Desconfiar de mensajes inesperados, incluso si provienen de conocidos. Evitar enlaces que prometen contenido urgente o comprometedor.
Nunca se deben ingresar códigos de verificación fuera de la app oficial. Tampoco autorizar emparejamientos que no se iniciaron de forma consciente.
