WhatsApp es, junto al teléfono y el correo electrónico, las principales vías de comunicación que emplean estafadores y criminales de medio mundo para engañar a millones de personas. O, al menos, intentarlo. Las mafias del engaño y los fraudes digitales abundan, y se han especializado en engatusar a sus víctimas de mil maneras distintas. Una de ellas se conoce en inglés como GhostPairing. O, por separado, Ghost Pairing. En castellano, podríamos traducirla como emparejamiento o vinculación fantasma. Y consiste en acceder a cuentas de WhatsApp de otras personas. Lo peor de todo es que es la propia víctima la que le da acceso a su cuenta.
En las películas y series, el robo de cuentas o el acceso a un dispositivo conectado siempre implica el uso de comandos y herramientas avanzadas que solo el experto de turno sabe manejar. Y en cuestión de segundos, como por arte de magia, vemos cómo extrae los archivos o documentos de turno. En realidad, muchos de los engaños y fraudes que se cometen en internet tienen más que ver con la ingeniería social que con el hacking. Es decir, lo que se ha hecho toda la vida. Convencer a la víctima de que te proporcione la información que necesitas.
En el caso que nos ocupa, el método del GhostPairing se apoya en engañar a la víctima, por un lado, y en aprovechar una función que tiene WhatsApp y que te permite usar esta aplicación en varios dispositivos con la misma cuenta de WhatsApp. Me refiero a la función de emparejar o vincular dispositivos. Como todo, en malas manaos, puede volverse en contra del usuario. Veamos cómo.
Qué es el GhostPairing de WhatsApp
A estas alturas habrás oído hablar de malware, ransomware, phishing, vishing y otros palabros del inglés que se han vuelto, por desgracia, demasiado familiares en medio mundo. Se trata de distintas amenazas que nos llegan por internet con el propósito de obtener nuestros datos y ganar dinero con ello. Es más. Es probable que ya estés acostumbrado a recibir llamadas con voces grabadas y mensajes SMS o de WhatsApp ofreciéndote trabajo, pidiéndote ayuda o avisándote de una multa o de un problema con un banco que tal vez ni tengas contratado.
El GhostPairing o Ghost Pairing va un poco más allá. La base es la misma. Enviar de manera indiscriminada un mensaje a las posibles víctimas. Y si alguien cae, le dará al estafador acceso a su cuenta de WhatsApp. Para ello, el criminal se aprovecha de la función de vincular dispositivos para poder usar tu cuenta de WhatsApp en uno o más teléfonos y en tu ordenador. Algo que es muy práctico y que muchos usamos a diario. Pero, claro está, puede ser empleado con fines fraudulentos.
El método consiste en mandar un mensaje con cualquier pretexto. Que veas una foto, video o contenido interesante, curioso o divertido. Una sencilla explicación en forma de texto y, a continuación, un enlace. Ese enlace es la clave del engaño. Te lleva a una página que dice ser lo que no es. Y que te invita a introducir tu número de teléfono y/o a seguir unos pasos que consisten, en realidad, en vincular tu dispositivo y cuenta de WhatsApp con la del criminal. Todo apelando a tu curiosidad por ver algo que no existe y aprovechando que tengas la guardia baja.
Qué ocurre cuando caes en esta estafa
Si alguna vez has vinculado tu cuenta de WhatsApp con varios dispositivos, sabrás que esta función te permite usar hasta cuatro dispositivos a la vez con tu misma cuenta de WhatsApp. Esto significa que verás tus conversaciones, privadas y grupales, tus contactos y, en definitiva, todo el contenido que guardas en WhatsApp, desde otro teléfono u ordenador. Y, si caes en la trampa del GhostPairing, tu cuenta de WhatsApp será visible por el estafador de turno.
Esto es todo lo que el criminal puede hacer con tu cuenta de WhatsApp:
- Leer y guardar conversaciones y grupos.
- Ver y guardar contactos, ubicaciones, enlaces, fotos, videos y documentos.
- Escuchar y guardar audios de WhatsApp.
- Ver tus contactos de WhatsApp.
- Enviar mensajes y audios haciéndose pasar por ti.
Además, la vinculación de WhatsApp se mantiene durante 14 días sin que tengas que hacer nada. De manera que hasta que te des cuenta de que has sido víctima de una estafa por GhostPairing puede pasar suficiente tiempo para dos cosas. Primero, que el criminal se haga con tus conversaciones y archivos compartidos. Y, segundo, que engañe a tus contactos para que caigan en la misma trampa compartiendo enlaces engañosos. Y en función de la información o datos que guardes en WhatsApp, el daño de este timo puede ser colosal.
Cómo protegerte del GhostPairing
Dentro de lo malo, el método del GhostPairing de WhatsApp implica caer en la trampa. Es decir, que puedes evitarlo. Eres tú quien decide abrir el enlace engañoso, introducir tu número de teléfono y vincular tu cuenta de WhatsApp con el dispositivo del defraudador. Así que con algo de sentido común y precaución, te será fácil detectar este tipo de estafas.
Primero, varios consejos básicos para combatir los fraudes de WhatsApp:
- Desconfía de los mensajes de contactos desconocidos.
- Evita abrir enlaces y archivos de desconocidos.
- Incluso debes desconfiar de lo que te envían contactos de confianza.
- No compartas información o datos personales con desconocidos.
- Y menos en páginas que no conoces o que te han enviado por WhatsApp.
Segundo, medidas de seguridad para proteger tu cuenta de WhatsApp:
- Para desactivar el GhostPairing, ve a Dispositivos vinculados de WhatsApp.
- Allí puedes desactivar o eliminar las vinculaciones sospechosas.
- Activa la verificación en dos pasos de tu cuenta de WhatsApp.
En definitiva, el método del GhostPairing es un ejemplo de cómo los cibercriminales encuentran maneras de engañar a la gente aprovechando cualquier cosa que tengan a su alcance. Incluso una función de WhatsApp tan práctica como la vinculación de cuentas y dispositivos. Pero ante la creatividad de los timadores, tu sentido común te ayudará a evitar este tipo de fraudes y engaños.
