Un nuevo malware llamado GhostPairing permite secuestrar cuentas de WhatsApp sin robar contraseñas ni SIM, usando la función de dispositivos vinculados
19.12.2025 • 15:05hs • Ciberseguridad
Ciberseguridad
Alerta WhatsApp: un nuevo ciberataque permite robar cuentas sin contraseñas ni SIM
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/07/43603.jpg)
Un nuevo ciberataque logró hacerse con el control de cuentas de WhatsApp al explotar una técnica sofisticada y poco conocida, que no tiene la necesidad de robar contraseñas ni duplicar tarjetas SIM, según alertaron los expertos en seguridad digital.
Esta amenaza bautizada como "GhostPairing", se basa en un uso fraudulento de la función legítima de WhatsApp que permite vincular la cuenta a varios dispositivos, sin depender exclusivamente del teléfono principal.
Esta característica, diseñada para facilitar el acceso multiplataforma, está siendo aprovechada por los atacantes para tomar el control de cuentas ajenas sin dejar un rastro evidente para la víctima.
¿Cómo funciona el engaño?
El ataque generalmente se inicia con un mensaje aparentemente inocuo enviado desde un número conocido o comprometido.
En ese mensaje se le informa a la víctima que alguien encontró una foto suya y se incluye un enlace para "verla".
Al hacer clic, el usuario es redirigido a una página falsa que imita el diseño de Facebook.
En ese enlace fraudulento se le solicita a la víctima introducir el número de teléfono para así poder seguir un proceso que parece una verificación normal.
En realidad, la secuencia completa, que puede incluir el escaneo de un código QR o la introducción de un código numérico, permite al atacante vincular su propio navegador a la cuenta de WhatsApp de la víctima.
Desde ese momento, el intruso tiene acceso total a:
- historial de chats
- los mensajes entrantes
- archivos multimedia
- puede enviar mensajes haciéndose pasar por el usuario afectado
A diferencia de otras técnicas como el robo de credenciales o el duplicado de la tarjeta SIM, el GhostPairing no requiere obtener contraseñas ni interferir con la línea telefónica del objetivo.
El ataque se oculta dentro del flujo legítimo de vinculación de dispositivos que puede pasar totalmente inadvertido.
Recomendaciones de seguridad
Por otor lado, ante esta amenaza, los especialistas en ciberseguridad recomiendan:
- no interactuar con enlaces sospechosos, aunque provengan de contactos conocidos.
- revisar periódicamente los dispositivos vinculados a la cuenta desde la configuración de WhatsApp.
- activar la verificación en dos pasos, una capa adicional de seguridad que dificulta el acceso no autorizado.
De esta forma, WhatsApp, con más de 3.5 mil millones de usuarios en todo el mundo, es aún un objetivo atractivo para los ciberdelincuentes, que buscan constantemente formas nuevas de explotar tanto fallos técnicos como la confianza humana.
