Panorama de Noticias | Santiago del Estero

Alerta de Ciberseguridad: GhostPairing en WhatsApp

Alerta de Ciberseguridad: GhostPairing en WhatsApp

El GhostPairing se ha consolidado como una de las amenazas más silenciosas para los usuarios de mensajería instantánea. A diferencia del «SIM Swapping» o el robo de códigos por SMS, este método permite a los atacantes mantener un acceso persistente y oculto a toda tu actividad.

¿Qué es el GhostPairing?

Es una técnica de engaño basada en la función multidispositivo de WhatsApp. El atacante logra que la víctima vincule su cuenta a una instancia de WhatsApp Web o Escritorio controlada por el delincuente, quien luego puede monitorear conversaciones sin ser detectado.

El Ciclo del Ataque

  1. El Gancho: Recibes un mensaje de un contacto conocido (cuya cuenta probablemente ya fue vulnerada) con un mensaje urgente, como: «¡Mira la foto que publicaron de vos!» o «Necesito que me ayudes a desbloquear mi cuenta, te llegará un código».
  2. El Sitio Espejo: El enlace te redirige a una web que imita a la perfección la estética de WhatsApp.
  3. La Vinculación: El sitio te solicita ingresar tu número y luego te pide un código de 8 dígitos que aparece en tu pantalla de WhatsApp o que escanees un QR.
  4. Acceso Total: Al introducir ese código en la web falsa, estás autorizando al dispositivo del atacante. A partir de ese momento, el delincuente tiene un «espejo» de tu cuenta en su computadora.

Por qué es tan difícil de detectar

  • Sin Alertas: WhatsApp no envía un mensaje de texto de advertencia cuando se vincula un nuevo dispositivo web.
  • Silencio Operativo: El atacante no cambia tu contraseña ni te expulsa de la aplicación; prefiere quedarse como un «fantasma» leyendo tus archivos, fotos y chats.
  • Efecto Cadena: El delincuente utiliza tu propia cuenta para enviar el mismo enlace a todos tus contactos, multiplicando la estafa.

Medidas de Protección Indispensables

1. Auditoría de Sesiones

Revisa semanalmente la sección de Dispositivos Vinculados en la configuración de tu WhatsApp. Si ves un navegador o ubicación que no reconoces (por ejemplo, «Google Chrome en Linux» cuando tú usas Mac), cierra la sesión inmediatamente.

2. Desconfianza por Diseño

Nunca hagas clic en enlaces que prometan contenido comprometedor o premios, incluso si vienen de familiares. Si un contacto te pide un código, llámalo por teléfono para verificar su identidad.

3. Verificación en Dos Pasos

Aunque el GhostPairing salta algunas barreras, tener activado el PIN de verificación en dos pasos añade una capa de seguridad extra que dificulta la manipulación de la cuenta.

4. Educación Digital

La herramienta más potente no es un software, sino el sentido común. WhatsApp nunca te pedirá vincular dispositivos a través de enlaces externos; esa acción solo debe realizarse desde el sitio oficial web.whatsapp.com o la aplicación oficial.

La prevención es la única defensa efectiva contra un ataque que utiliza las funciones normales de la aplicación para fines delictivos. Mantener la aplicación actualizada y revisar los accesos activos es la mejor forma de asegurar la privacidad de tus comunicaciones.

Compartir
Interés General