Ghostpairing permite espiar conversaciones y enviar mensajes desde WhatsApp sin que la víctima pierda acceso (Foto: Meta)El método de robo de cuentas de WhatsApp evoluciona y ahora la amenaza llega disfrazada de un inocente mensaje: “¿Eres tú el de la foto?”. Esta nueva modalidad, conocida como ghostpairing, permite a los ciberdelincuentes tomar control de la cuenta de la víctima sin que pierda el acceso, exponiendo mensajes, archivos y datos personales. La sofisticación del engaño y su rápida propagación en plataformas de mensajería hacen imprescindible conocer cómo funciona y cómo protegerse.La ingeniería social detrás de este fraude explota la confianza que depositamos en nuestros contactos y la costumbre de acceder a enlaces compartidos sin mayor precaución. El riesgo no es solo perder el control de la cuenta, sino ver comprometida la privacidad y la reputación digital.PUBLICIDADTras un clic en una web falsa, el atacante vincula la sesión a un dispositivo bajo su control, obtiene contactos y documentos, y usa la identidad del usuario para propagarse con rapidez mediante ingeniería social en mensajería - REUTERS/Dado Ruvic/Illustration/File PhotoDe acuerdo con el instituto Nacional de Ciberseguridad (Incibe) ataque comienza con un mensaje, aparentemente enviado por un amigo o familiar cuya cuenta ya fue hackeada. El texto suele decir “¿Eres tú el de esta foto?” o “Mira esta foto en la que te he etiquetado”, acompañado de un enlace. Al pulsar, el usuario es dirigido a una página fraudulenta que imita servicios de Meta como Facebook o Instagram.La víctima, sin sospechar, sigue los pasos que la web le indica, introduce su número de teléfono y, sin saberlo, completa el emparejamiento de su cuenta de WhatsApp con un dispositivo controlado por el atacante, similar al proceso de conexión con WhatsApp Web o la versión de escritorio.PUBLICIDADA partir de ese momento, el ciberdelincuente puede acceder a todas las conversaciones, archivos y contactos, enviar mensajes en nombre de la víctima y continuar propagando el fraude a otros usuarios de su círculo.La primera medida es desvincular el dispositivo desconocido desde la sección “Dispositivos vinculados” en los ajustes de WhatsApp. Es necesario identificar y eliminar cualquier acceso no autorizado.PUBLICIDADEl enlace “mira esta foto” apunta a una página falsa y activa el emparejamiento de WhatsApp con el atacante - EFE/EPA/IAN LANGSDON
“¿Eres tú el de la foto?”: la trampa con la que te roban el WhatsApp sin que te des cuenta
El fraude llega desde un contacto comprometido y dirige a un enlace que imita servicios de Meta, donde se ingresa el número y se completa un emparejamiento similar a WhatsApp Web, dando acceso a chats y archivos
695 words~3 min read
