La modalidad de ataque, cada vez más utilizada por ciberdelincuentes, emplea mensajes y enlaces fraudulentos para engañar a los usuarios y lograr que vinculen, sin saberlo, un dispositivo externo que luego puede acceder a conversaciones, archivos y mensajes en tiempo real.
WhatsApp se ha convertido nuevamente en blanco de los ciberdelincuentes. Esta vez, a través de una nueva modalidad de ataque conocida como “GhostPairing”, que permite a los delincuentes vincular una cuenta a un dispositivo externo, acceder a conversaciones y archivos en tiempo real e incluso suplantar la identidad del usuario, sin que este pierda el acceso a la aplicación ni advierta señales evidentes de que está siendo monitoreado.
A diferencia de otros ataques que buscan robar códigos de verificación o secuestrar una cuenta, este método aprovecha la función de vinculación de dispositivos de WhatsApp. Mediante enlaces fraudulentos que conducen a sitios falsos, los ciberdelincuentes engañan a la víctima para que escanee un código QR o ingrese un código de vinculación, autorizando sin saberlo el acceso desde un equipo bajo su control.
Según explicó Diego Cáceres, académico de la Escuela de Tecnología de la Universidad UNIACC, “esta es una técnica de ingeniería social que aprovecha la función legítima de dispositivos vinculados de WhatsApp para asociar la cuenta de la víctima al equipo del atacante. A diferencia de métodos tradicionales como el robo del código SMS o el SIM swapping, la víctima no pierde el acceso a su cuenta, lo que hace que el ataque pase desapercibido».
El especialista agregó que «los atacantes envían un mensaje atractivo, generalmente desde una cuenta previamente comprometida, con un enlace acompañado de frases como ‘¿Eres tú el de la foto?’ o ‘Mira esta foto en la que te he etiquetado’. La víctima accede a un sitio falso que simula una plataforma de Meta y es inducida a completar el proceso de vinculación de dispositivos mediante un código o QR, autorizando sin saberlo el acceso del atacante».
Uno de los aspectos que vuelve especialmente riesgoso este fraude es que “la aplicación continúa funcionando con total normalidad en el teléfono de la víctima. No se cierra la sesión ni aparecen fallos evidentes, mientras el atacante accede en paralelo a conversaciones y mensajes desde un dispositivo vinculado», señaló el experto en ciberseguridad.
Una vez concretado el ataque, el ciberdelincuente puede acceder a una amplia cantidad de información personal y utilizar la cuenta para cometer nuevos fraudes. «Puede leer conversaciones, descargar imágenes, videos y documentos, recibir mensajes en tiempo real, suplantar la identidad de la víctima, enviar mensajes a sus contactos y propagar nuevas campañas de phishing o fraudes», advirtió Cáceres.
Para reducir el riesgo de caer en este tipo de engaños, el docente de la Universidad UNIACC recomendó «no abrir enlaces sospechosos, incluso si provienen de personas conocidas; confirmar los mensajes inusuales por otro canal y revisar periódicamente la sección ‘Dispositivos vinculados’ de WhatsApp para eliminar sesiones desconocidas».
«Además, es fundamental activar la verificación en dos pasos y nunca escanear códigos QR o ingresar códigos de vinculación sin conocer exactamente su finalidad», añadió.
Finalmente, Cáceres explicó que «WhatsApp se ha convertido en uno de los principales objetivos de los ciberdelincuentes porque es una de las aplicaciones de mensajería más utilizadas a nivel mundial y concentra información personal, laboral y financiera de millones de usuarios. Además, al existir una alta confianza entre contactos, los ataques de ingeniería social tienen una mayor tasa de éxito y permiten expandir rápidamente las campañas maliciosas».
