Cibercriminales utilizan una nueva técnica llamada 'Ghostpairing' para robar cuentas de WhatsApp sin que los usuarios se den cuenta, engañándolos con enlaces fraudulentos.
WhatsApp se ha consolidado como una de las aplicaciones más esenciales en los teléfonos móviles de los españoles, convirtiéndose en una herramienta clave para la comunicación. Sin embargo, este uso extendido no ha pasado desapercibido para los cibercriminales, quienes han estado buscando formas de acceder a las cuentas de los usuarios. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha emitido una alerta sobre una nueva técnica maliciosa conocida como ‘Ghostpairing’, que permite a los delincuentes tomar control de cuentas de WhatsApp sin que sus propietarios se percaten.
Según Incibe, el robo de cuentas de WhatsApp no es un fenómeno nuevo; se trata de un fraude recurrente. Tradicionalmente, los cibercriminales emplean técnicas de ingeniería social para obtener el código de verificación en dos pasos necesario para transferir la cuenta a otro dispositivo. A lo largo del tiempo, han utilizado diversas excusas, desde concursos falsos hasta mensajes urgentes supuestamente enviados por amigos o familiares.
En esta ocasión, la técnica Ghostpairing permite a los delincuentes vincular la cuenta a un dispositivo bajo su control sin que el usuario original pierda el acceso. Esto complica la detección del fraude, ya que la víctima puede seguir utilizando su cuenta sin darse cuenta de que otra persona también tiene acceso a ella. El primer paso del ataque suele comenzar con un mensaje que aparenta ser enviado por un contacto conocido cuya cuenta ya ha sido comprometida. Este mensaje incluye un enlace con un pretexto atractivo, como “¿eres tú el de esta foto?” o “mira esta foto en la que te he etiquetado”.
Al hacer clic en dicho enlace, la víctima es redirigida a una página fraudulenta que simula servicios legítimos como Facebook o Instagram. Si el usuario sigue las instrucciones en esta página, inadvertidamente estará emparejando su cuenta de WhatsApp con el dispositivo del atacante, similar al proceso que se utiliza para conectar WhatsApp Web o su versión de escritorio. Una vez completado este emparejamiento, el ciberdelincuente obtiene acceso total a las conversaciones y archivos compartidos en esa cuenta, pudiendo incluso enviar mensajes suplantando a la víctima para intentar robar más cuentas entre sus contactos.
Para aquellos que sospechan haber caído en esta estafa, Incibe recomienda realizar una verificación rápida accediendo al apartado ‘Dispositivos vinculados’ dentro de los ajustes de WhatsApp. Allí podrán comprobar si hay dispositivos desconocidos conectados a su cuenta. Para evitar ser víctimas, es crucial desconfiar de enlaces y archivos sospechosos incluso si provienen de contactos conocidos. La mejor práctica es verificar directamente con la persona mediante otro canal, como una llamada telefónica.
'Ghostpairing' es una nueva técnica utilizada por cibercriminales para robar el acceso a cuentas de WhatsApp sin que los propietarios se den cuenta. A través de engaños, logran vincular la cuenta de WhatsApp a un dispositivo controlado por el atacante, mientras que el usuario original sigue teniendo acceso a su cuenta.
Los atacantes envían un mensaje que parece provenir de un contacto conocido y contiene un enlace fraudulento. Al hacer clic en este enlace, la víctima es redirigida a una página que simula un servicio legítimo, donde puede ser engañada para completar el emparejamiento de su cuenta de WhatsApp con el dispositivo del criminal.
Para verificar si has sido víctima de 'Ghostpairing', puedes revisar la sección 'Dispositivos vinculados' en los ajustes de WhatsApp. Si encuentras algún dispositivo desconocido, es posible que tu cuenta haya sido comprometida.
Es recomendable no hacer clic en enlaces sospechosos o descargar archivos, incluso si provienen de contactos conocidos. Siempre verifica la autenticidad del mensaje contactando a la persona a través de otro canal, como una llamada telefónica.