GhostPairing: la nueva estafa que toma el control de tu WhatsApp sin tocar tu contraseña

El GhostPairing es, hoy en día, la ciberestafa más peligrosa para todas aquellas personas que usan WhatsApp. A diferencia de las otras estafas, que buscan robarte la cuenta para expulsarte de la aplicación, esta técnica permite al ciberdelincuente mantener una sesión abierta de manera paralela. De esta forma, el estafador clona tus conversaciones sin que seas consciente y lee los mensajes y visualiza las fotografías en tiempo real, uses o no el teléfono. La manera de caer en el engaño es mucho más sencilla de lo que parece. Normalmente, recibes el mensaje, aparentemente inocente, de alguien conocido, con cualquier excusa —como por ejemplo, votar un concurso de fotografías donde participa un familiar. El mensaje contiene un enlace que, al clicar, te lleva hacia una web falsa que te pide que introduzcas un código de verificación de WhatsApp para confirmar si eres humano. En el momento en que lo haces, das la palabra de paso al ciberestafador: ese código es, en realidad, la clave para vincular tu número de WhatsApp a un nuevo dispositivo. A partir de aquí, el espía ya no necesita nada más de ti; se queda en segundo plano, invisible, buscando la manera de hacer más daño todavía. 

El ciberestafador aprovecha el acceso a mensajes íntimos y personales para buscar, en chats con, por ejemplo, nuestros familiares o amistades cercanas, los números de la tarjeta de crédito o contraseñas importantes, como las del banco o el correo electrónico. Con toda esta información, el ladrón tiene acceso a nuestros datos más personales e íntimos y puede cometer otros delitos, como robarnos los ahorros o hacerse pasar por nosotros mismos. 

¿Cómo protegerse? 

La mejor manera de protegernos de este fantasma es pensar antes de actuar. Es importante romper el automatismo de hacer clic en todos los enlaces, aunque vengan de personas de confianza, ya que no sabemos, en una primera instancia, si ya han sido víctimas del GhostPairing. Además, es importante revisar, de manera periódica, el apartado de Dispositivos vinculados, para confirmar que no aparezca ningún navegador o sesión que no recordemos haber abierto nosotros mismos.