Alertan por una nueva estafa digital para robar cuentas de WhatsApp

Desde los distintos organismos oficiales como medios de diferentes localidades de provincia de Buenos Aires, indicaron que apareció una nueva modalidad de estafa a través de WhatsApp. La estafa digital conocida como "Ghost Pairing", es un fraude o vinculación fantasma que le permite a los delincuentes tomar control de cuentas de WhatsApp sin que las víctimas pueda darse cuenta. Es decir, esta vinculación de dispositivos no necesita hackear contraseñas como tampoco clonar líneas telefónicas. El modus openadi se apoya en manipular al usuario para que permita que se pueda abrir sesión en otro teléfono o en una computadoras.

Especialistas en ciberseguridad del Consejo Profesional de Ciencias Informáticas de la Provincia de Buenos Aires (CPCIBA) explicaron que esta nueva manera de estafar consiste en inducir a la víctima a autorizar (sin que tenga real conocimiento de lo que está haciendo) el acceso de un dispositivo externo a su cuenta de WhatsApp. Este tipo de ataque digital suele comenzar con un mensaje que parece provenir de un contacto conocido o de un servicio que parece legítimo. En el texto se incluye un enlace que promete ver una imagen, acceder a un video o resolver un supuesto problema de la cuenta.

Desde Cadena Nueve, medio de la localidad de 9 de Julio, indicaron que una vez que se ingresa al enlace, se dirige a la persona una página falsa que suele imitar interfaces conocidas, ahí se solicita realizar una "verificación". En ese proceso de verificación, el usuario suele ingresar un código de vinculación porque se cree que, justamente para no caer en estafas, ese sería un paso de seguridad habitual. La verdad es que ese código le da la posibilidad al estafador a vincular su propio dispositivo a la cuenta de la víctima. Suele realizarse a través del escaneo de un código QR, porque este proceso no requiere de ninguna contraseña porque se trata de una función "legítima" de Whatsapp para que se vincule la cuenta con otros dispositivos.

Según advirtieron en el Diario Laposta de Lincoln, lo más peligroso de este tipo de engaños es que una vez que se concreta, el atacante puede leer conversaciones, también puede acceder a archivos, ver contactos y hasta mandar mensajes desde la cuenta comprometida, sin que el usuario pierda el control de su teléfono ni reciba alertas evidentes. Es decir, la estafa puede pasar completamente desapercibida durante días y hasta semanas. Esto facilita la propagación de la estafa a nuevos contactos, grupos, la solicitud de dinero y, sobre todo, al acceso a la información que se comparte por Whatsapp.

Desde el Consejo Profesional de Ciencias Informáticas de la Provincia de Buenos Aires remarcaron que este tipo de maniobras se conocen como ingeniería social, es decir, técnicas de engaño que explotan la confianza y el desconocimiento de los usuarios más que fallas técnicas de la plataforma.

Para evitar estafas los especialistas del CPCIBA recomiendan:

1. No ingresar a enlaces sospechosos, incluso si provienen de contactos conocidos.

2. Nunca introducir códigos de verificación o vinculación si no se inició previamente una acción legítima desde la propia aplicación.

3. Revisar periódicamente en WhatsApp la opción "Dispositivos vinculados" y eliminar cualquier sesión desconocida.

4. Activar la verificación en dos pasos para sumar una capa adicional de seguridad a la cuenta.

5. Desconfiar de mensajes urgentes, premios, advertencias de bloqueo o solicitudes de validación inesperadas.

Además, remarcaron que la prevención y la información es una de las principales herramientas para reducir el impacto de estafas. Además instaron a los usuarios a mantenerse atentos y consultar fuentes oficiales en caso de dudas.