Una nueva campaña de ciberdelincuencia está poniendo en riesgo la seguridad digital de los ciudadanos de Castilla-La Mancha. El ataque, conocido como GhostPairing o «emparejamiento fantasma», permite a los delincuentes acceder a cuentas de WhatsApp sin necesidad de robar contraseñas ni duplicar tarjetas SIM.
El fraude comienza con un mensaje aparentemente inofensivo que la víctima recibe desde la cuenta de uno de sus propios contactos. En él se le avisa de que aparece en una supuesta fotografía y se le invita a acceder a un enlace para comprobarlo. Este primer contacto, que apela a la curiosidad y genera confianza, resulta clave para que el engaño prospere.
Al pinchar en el enlace, el usuario es redirigido a una página que simula la pantalla de inicio de sesión de Facebook. En ella se le solicita que introduzca su número de teléfono y, posteriormente, que confirme el acceso escaneando un código QR con WhatsApp o introduciendo un código numérico, una opción que es la más utilizada por los ciberdelincuentes en esta campaña.
Acceso completo a WhatsApp Web
Sin ser consciente de ello, la víctima está siguiendo los pasos de una función legítima de WhatsApp que permite vincular una cuenta a varios dispositivos, como WhatsApp Web o la versión de escritorio para Windows, sin necesidad de utilizar el teléfono principal. Los atacantes se aprovechan de esta herramienta oficial para lograr que sea el propio usuario quien vincule su cuenta a un navegador bajo su control.
De este modo, el delincuente obtiene acceso completo a WhatsApp Web. Desde el punto de vista de la plataforma, ha sido el usuario quien ha añadido un nuevo dispositivo, aunque en realidad no tenga constancia de ello. Este funcionamiento «invisible» es el que da nombre al ataque, GhostPairing, tal y como explican investigadores de la empresa de ciberseguridad Gen Digital.
Una vez dentro, el atacante puede acceder al historial de conversaciones, recibir mensajes en tiempo real, descargar archivos y contenido multimedia, e incluso enviar mensajes en nombre de la víctima. Esta capacidad facilita la propagación de la estafa, ya que el delincuente puede contactar con otros usuarios de la agenda y repetir el mismo engaño de la falsa fotografía.
