En un preocupante giro de los acontecimientos relacionado con la ciberseguridad, se ha desatado una estrategia maliciosa que ha permitido a los delincuentes apoderarse de cuentas de WhatsApp, utilizando un método denominado 'GhostPairing'. Este esquema engañoso exige la colaboración involuntaria de la víctima, quien termina asociando su cuenta con un navegador manejado por el atacante.

El modus operandi de 'GhostPairing' se activa cuando el usuario recibe un mensaje de un contacto conocido. Este mensaje, aparentemente inofensivo, informa al destinatario sobre una fotografía en la que aparece y lo invita a abrir un enlace para verificarlo.

Al hacer clic en el enlace, la víctima es conducida a una página falsa que simula la de inicio de sesión de Facebook. Allí se solicita que ingrese su número de teléfono, seguida de una instrucción para escanear un código QR a través de WhatsApp o, en la mayoría de los casos, introducir un código numérico para completar la vinculación de la cuenta.

Este procedimiento específico engaña a la persona afectada, llevándola a vincular su dispositivo de forma similar a cómo la aplicación permite añadir hasta cuatro dispositivos a una cuenta principal, facilitando el acceso a la cuenta desde distintos lugares sin la necesidad de utilizar el teléfono principal.

El método de vinculación a través del número telefónico está habilitado en la versión de WhatsApp para Windows y WhatsApp Web. En este contexto, cibercriminales aprovechan esta funcionalidad legítima para tomar control de las cuentas de sus víctimas accediendo a través del navegador.

Como resultado de este engaño, los delincuentes logran abrir WhatsApp Web desde su propia máquina, haciendo que WhatsApp crea que la víctima ha vinculado un nuevo dispositivo, sin que esta lo sospeche. El término 'GhostPairing' se deriva precisamente de esta táctica astuta, tal como lo han señalado expertos de Gen Digital.

Con acceso completo a la cuenta, los atacantes obtienen todas las funcionalidades de WhatsApp Web, que incluyen historial de chats, recepción de mensajes en tiempo real y la capacidad de descargar archivos. Además, tienen la posibilidad de enviar mensajes utilizando la lista de contactos de la víctima, tal como lo hicieron inicialmente para atraer a la persona hacia el enlace engañoso, sin necesidad de robar credenciales o falsificar una tarjeta SIM.