el sentimiento de seguridad asociada a WhatsApp vuelve a estar en entredicho tras la detección de una nueva campaña de fraude que permite a los ciberdelincuentes tomar el control de las cuentas sin romper contraseñas ni recurrir al clásico duplicado de la tarjeta SIM. El método, conocido como Emparejamiento fantasmaaprovecha funciones legítimas de la propia aplicación para engañar al usuario y acceder a su información personal y conversaciones.

Organizaciones de consumidores como Facuá han advertido que este tipo de ataques implican un salto cualitativo en el fraude digitalya que explotan la confianza de los usuarios y la normalización del uso de herramientas como WhatsApp Web o aplicaciones de escritorio. El riesgo, subrayan, no está en un fallo técnico evidente, sino en ingeniería social lo que empuja a la víctima a facilitar el acceso sin ser consciente de ello.

Este nuevo escenario requiere extrema Precaución en el uso diario de la mensajería instantánea.especialmente cuando los mensajes provienen de contactos conocidos. Según Facua, la clave del éxito de estas estafas es que no levantar sospechas inmediatasya que simulan interacciones comunes entre amigos, familiares o compañeros de trabajo.

GhostPairing: el engaño que convierte al usuario en cómplice involuntario

El ataque conocido como Emparejamiento fantasma Comienza de una manera aparentemente inocente, con un mensaje enviado desde la cuenta de un contacto real. En este texto, el ciberdelincuente asegura haber encontrado una fotografía en la que aparece la víctima y la invita a consultarla a través de un enlace, apelando a la curiosidad y la urgencia emocional.

Al hacer clic en el enlace, el usuario es redirigido a una página que imita un entorno de inicio de sesión conocidocomo el de facebook. Allí se le pedirá que ingrese su número de teléfono y luego Confirme el acceso escaneando un código QR o ingresando un código numéricoun proceso que muchos usuarios asocian erróneamente con verificaciones de rutina.

Facua advierte que este paso es El punto crítico del fraude.ya que lo que realmente hace la víctima es vincula tu cuenta de WhatsApp a un dispositivo controlado por el atacante. Todo el proceso se basa en funciones legítimas de la plataforma, lo que explica por qué no se produce ninguna alerta inmediata por la aplicación.

El abuso de WhatsApp Web y la falsa sensación de normalidad

WhatsApp lo permite oficialmente Vincula una cuenta principal con hasta cuatro dispositivos adicionalesuna función diseñada para facilitar el acceso desde ordenadores o tablets sin depender constantemente del teléfono móvil. El problema, dicen los expertos citados por Facua, es que Esta herramienta se ha convertido en la puerta de entrada al fraude de GhostPairing.

En este tipo de ataque, el ciberdelincuente utiliza WhatsApp Web o la versión de escritorio para haga coincidir su navegador con la cuenta de la víctimahaciéndolo pasar por un dispositivo autorizado. A los ojos del sistema, Es el propio usuario quien ha concedido el permisoaunque él no es consciente de ello.

Una vez que se completa la partida fantasma, el atacante gana acceso completo a la cuentacon las mismas capacidades que tendría cualquier usuario de WhatsApp Web. Facua destaca que esta aparente normalidad es lo que hace que GhostPairing una amenaza particularmente peligrosaya que puede pasar semanas sin ser detectado.

Qué puede hacer un ciberdelincuente con una cuenta comprometida

Con el control de cuentas, el atacante puede leer el historial de conversacionesrecibir mensajes en tiempo real y descargar documentos, fotos y videos compartido con la víctima. Esto supone un violación grave de la privacidadespecialmente cuando se trata de conversaciones personales o profesionales delicadas.

Además, el ciberdelincuente puede enviar mensajes en nombre del usuariousando su libreta de contactos para expandir el ataque. De esta manera, el fraude se replica en cadena, ya que los nuevos destinatarios confiar en el remitente y es más probable que hagan clic en enlaces sospechosos.

Facua advierte de que este tipo de acceso también facilita otras estafas derivadascomo solicitudes de dinero, suplantación de identidad o acceso a servicios externos vinculados al número de teléfono. Todo ello sin que la víctima haya perdido su teléfono móvil, su SIM o su contraseña.

Respuesta del consumidor y recomendaciones de Facua

Ante este nuevo escenario, Facua insiste en la necesidad de reforzar la educación digital y desconfiar de cualquier enlace recibido, incluso cuando provenga de un contacto conocido. La organización recuerda que ninguna plataforma solicita verificaciones urgentes a través de enlaces enviados por mensajes privados.

Entre las principales recomendaciones, Facua destaca revisar periódicamente los dispositivos vinculados a WhatsAppuna opción disponible en la configuración de la aplicación. Desde allí, el usuario puede cerrar sesiones desconocidas y recuperar el control de su cuenta en caso de sospecha.

Asimismo, la asociación exige WhatsApp mayor información y medidas de prevencióncomo avisos más claros cuando se empareja un nuevo dispositivo o alertas resaltadas de acceso inusual. Según Facua, la protección del consumidor debe ir más allá de las herramientas técnicas y centrarse también en claridad y transparencia.

Un riesgo creciente en un entorno digital cada vez más complejo

El aumento de ataques como GhostPairing refleja La constante evolución del fraude online.que ya no se basa únicamente en vulnerabilidades técnicas, sino en manipulación del comportamiento humano. Los ciberdelincuentes adaptan sus métodos a los hábitos digitales cotidianos, lo que hace cada vez más difícil distinguir una amenaza real.

Facua concluye que la La prevención es la principal defensa.y que los usuarios deben adoptar una actitud crítica permanente ante mensajes inesperados, incluso cuando parezcan inocentes. La confianza, advierten, se ha convertido El principal objetivo del fraude digital moderno..

Mientras tanto, este nuevo tipo de hack reabre el debate sobre La responsabilidad de las grandes plataformas tecnológicas. y la necesidad de reforzar los mecanismos de protección de los usuarios en un entorno donde La mensajería instantánea es ya una herramienta imprescindible en la vida diaria.