Un mensaje que parece inofensivo podría convertirse en la puerta de entrada para que delincuentes accedan a tu cuenta de WhatsApp. La frase suele ser simple y despertar curiosidad: “¿Eres tú el de la foto?” o “Mira esta foto en la que te he etiquetado”.
Detrás de ese texto se esconde una modalidad de fraude conocida como ghostpairing, una técnica que busca vincular la cuenta de la víctima a un dispositivo controlado por ciberdelincuentes sin que la persona pierda el acceso a su aplicación.
Según advirtió el Instituto Nacional de Ciberseguridad (Incibe), esta amenaza está ganando terreno debido a la sofisticación del engaño y a la facilidad con la que puede propagarse entre contactos de confianza.
¿Cómo funciona este fraude de WhatsApp?
El ataque comienza con un mensaje aparentemente legítimo que suele llegar desde la cuenta de un amigo, familiar o conocido.
Sin embargo, ese contacto ya fue víctima del mismo engaño y su cuenta está siendo utilizada para seguir propagando la estafa.
El mensaje contiene un enlace acompañado de frases diseñadas para despertar curiosidad.
Al hacer clic, la víctima es redirigida a una página fraudulenta que imita servicios legítimos de Meta, como Facebook o Instagram.
El objetivo no es robar el código SMS
A diferencia de otros métodos utilizados para secuestrar cuentas de WhatsApp, esta modalidad no busca obtener el código de verificación enviado por mensaje de texto.
El objetivo es diferente.
Los delincuentes intentan convencer a la víctima de completar un proceso que termina vinculando su cuenta a un dispositivo controlado por ellos, de manera similar a cuando una persona conecta WhatsApp Web o la versión de escritorio.
Una vez completado el proceso, los atacantes obtienen acceso a las conversaciones y archivos asociados a la cuenta.
¿Qué pueden hacer los ciberdelincuentes?
Las consecuencias pueden ser graves.
Una vez vinculado el dispositivo fraudulento, los atacantes pueden:
- Leer conversaciones privadas.
- Acceder a fotografías, videos y documentos compartidos.
- Enviar mensajes haciéndose pasar por la víctima.
- Intentar engañar a familiares, amigos o compañeros de trabajo.
- Continuar propagando el fraude a nuevos contactos.
Lo más preocupante es que el usuario puede seguir utilizando WhatsApp normalmente y no darse cuenta de que otra persona también tiene acceso a su información.
¿Cómo saber si tu cuenta está comprometida?
Una de las señales más importantes es revisar periódicamente la sección de dispositivos vinculados.
Para hacerlo, basta con ingresar a los ajustes de WhatsApp y abrir la opción correspondiente.
Si aparece una sesión desconocida o un dispositivo que no reconoces, es recomendable cerrarlo de inmediato.
Qué hacer si caíste en el engaño
El Incibe recomienda actuar rápidamente para reducir los riesgos.
1. Desvincula los dispositivos sospechosos
Ingresa al apartado de dispositivos vinculados y elimina cualquier acceso que no reconozcas.
2. Analiza el teléfono
Realiza un análisis completo con un antivirus actualizado para descartar la presencia de software malicioso.
3. Cambia tus contraseñas
Si existen credenciales, contraseñas o datos sensibles que pudieron quedar expuestos en conversaciones, es recomendable modificarlos cuanto antes.
4. Denuncia si hubo suplantación de identidad
Si los delincuentes utilizaron tu cuenta para cometer fraude o engañar a terceros, recopila evidencias y presenta una denuncia ante las autoridades competentes.
5. Verifica si tus datos fueron expuestos
Los especialistas recomiendan realizar búsquedas en internet utilizando tu nombre, correo electrónico, número telefónico o usuarios de redes sociales para detectar posibles filtraciones de información.
Cómo evitar ser víctima de este tipo de ataques
La mejor defensa sigue siendo la prevención.
Los expertos recomiendan:
- No abrir enlaces sospechosos.
- Verificar cualquier mensaje extraño con el contacto a través de otro medio.
- Activar la verificación en dos pasos de WhatsApp.
- No compartir códigos de seguridad con terceros.
- Mantener el teléfono actualizado.
- Utilizar antivirus confiables.
- Revisar periódicamente los dispositivos vinculados a la cuenta.
Un simple clic puede abrir la puerta al fraude
Los ciberdelincuentes perfeccionan constantemente sus métodos para aprovechar la confianza de los usuarios y el uso cotidiano de aplicaciones de mensajería.
Por eso, antes de abrir cualquier enlace recibido por WhatsApp, incluso si proviene de alguien conocido, conviene detenerse unos segundos y verificar su autenticidad.
En muchos casos, ese pequeño gesto puede marcar la diferencia entre mantener la cuenta segura o convertirse en la próxima víctima de una estafa digital.