El Instituto Nacional de Ciberseguridad —INCIBE— ha alertado sobre una nueva modalidad de robo de cuentas de WhatsApp conocida como ghostpairing, una técnica que permite a los ciberdelincuentes vincular la cuenta de una persona a otro dispositivo sin que esta pierda necesariamente el acceso a su aplicación.
A diferencia de otros fraudes más conocidos, en los que el atacante intenta obtener el código de verificación por SMS para tomar el control completo de la cuenta, en este caso el objetivo es emparejar la cuenta de WhatsApp con otro dispositivo, de forma similar a cuando se utiliza WhatsApp Web o la versión de escritorio.
El fraude suele comenzar con un mensaje que parece legítimo. Incluso puede llegar desde un contacto conocido cuya cuenta haya sido previamente comprometida. En ese mensaje se incluye un enlace con algún pretexto llamativo, como una supuesta fotografía, una etiqueta en redes sociales o una notificación relacionada con Meta, Facebook o Instagram.
Al pulsar sobre el enlace, la persona usuaria puede ser redirigida a una página fraudulenta que simula un servicio oficial. Si introduce su número de teléfono y sigue las instrucciones, puede terminar autorizando, sin saberlo, la vinculación de su cuenta de WhatsApp a un dispositivo controlado por el atacante.
A partir de ese momento, el ciberdelincuente puede acceder a conversaciones y archivos enviados, suplantar la identidad de la víctima y utilizar la cuenta para seguir difundiendo el fraude entre sus contactos. Por eso es tan importante actuar con prudencia, aunque el mensaje venga de alguien conocido.
INCIBE recomienda extremar la precaución ante enlaces sospechosos, verificar por otro canal cualquier mensaje extraño, activar la verificación en dos pasos, no compartir códigos de seguridad, mantener los dispositivos actualizados y revisar periódicamente los dispositivos vinculados a la cuenta de WhatsApp.
Si crees que tu cuenta puede haber sido comprometida, accede cuanto antes al apartado “Dispositivos vinculados” de WhatsApp y cierra la sesión de cualquier dispositivo que no reconozcas. También es recomendable analizar el teléfono con un antivirus actualizado, cambiar las contraseñas que hayan podido verse afectadas y avisar a tus contactos.
En caso de suplantación de identidad o perjuicio económico, conviene recopilar pruebas y acudir a las Fuerzas y Cuerpos de Seguridad del Estado para interponer la correspondiente denuncia. Además, ante cualquier duda, INCIBE ofrece ayuda gratuita a través de la Línea de Ayuda en Ciberseguridad 017.
Puedes consultar la información completa en la web de INCIBE.
