Publicado: diciembre 18, 2025, 10:24 pm
En España, los fraudes y ataques cibernéticos no son ya un fenómeno aislado: son una amenaza constante que afecta a miles de personas y empresas cada año. Según informes independientes sobre ciberseguridad, uno de cada siete usuarios ha sufrido una estafa online recientemente y las redes sociales se han convertido en el principal canal de fraude, superando incluso al correo electrónico o los SMS tradicionales.
Esta tendencia refleja un crecimiento de delitos informáticos y fraudes por internet, desde la suplantación de identidad hasta la manipulación directa de cuentas personales. De hecho, organismos oficiales y expertos alertan de un incremento sostenido de los ciberdelitos en España en los últimos años, en línea con la expansión digital y el uso masivo de aplicaciones de mensajería y redes sociales para la vida cotidiana.
Además, hace tiempo que las estafas ya no se limitan a correos de phishing o falsas páginas web: grupos criminales especializados han sido identificados por secuestrar cuentas de WhatsApp de usuarios, utilizando ingeniería social y técnicas cada vez más elaboradas.
GhostPairing, la nueva forma de ‘hackear’ WhatsApp
La última campaña detectada por investigadores de ciberseguridad ha sido bautizada como ‘GhostPairing‘ un método de secuestro de cuentas de WhatsApp que no necesita ni contraseñas ni la clonación de la tarjeta SIM para funcionar.
A diferencia de los ataques clásicos, este fraude empieza con un mensaje aparentemente inocente: la víctima recibe un enlace de alguien de su lista de contactos que le invita a ver una foto en la que supuestamente aparece. Ese enlace lleva a una página falsa, que imita al inicio de sesión de servicios grandes como Facebook, y solicita el número de teléfono y la verificación mediante un código o QR que habría que escanear con la propia app de WhatsApp. El proceso está diseñado para guiar al usuario por los pasos legítimos de importación de cuenta en un nuevo dispositivo, pero en realidad está vinculando su sesión a un navegador controlado por el delincuente.
Una vez completado este falso emparejamiento, el atacante obtiene acceso total a la cuenta de WhatsApp de la víctima en su navegador: puede leer mensajes, descargar archivos y reenviar contenidos o enlaces maliciosos a toda la agenda de contactos, todo ello sin levantarse sospechas ante los sistemas de seguridad de la propia plataforma.
No es la primera vez que WhatsApp es objetivo de fraudes
Aunque ‘GhostPairing‘ suena novedoso, recuerda a otras técnicas de estafa que llevan circulando tiempo en esta plataforma. Una de las más conocidas en España ha sido la llamada ‘estafa de los seis dígitos’, en la que un atacante consigue que la víctima le facilite el código de verificación que WhatsApp envía por SMS para registrar una cuenta nueva. Con ese código, el atacante puede activar la cuenta en otro dispositivo y tomar control de ella, suplantando la identidad del usuario y pidiendo dinero a sus contactos.
Este tipo de fraude, basado en la ingeniería social, ha sido advertido reiteradamente por la Guardia Civil y la Policía Nacional: nunca se debe compartir códigos de verificación con nadie, ni siquiera si quien lo solicita parece ser un contacto conocido.
Cómo protegerte y qué medidas tomar ahora
Ante esta ola de fraudes que explotan tanto fallos humanos como técnicas cada vez más ingeniosas, los expertos recomiendan:
- Activar siempre la verificación en dos pasos en tus cuentas de mensajería.
- No pulsar enlaces sospechosos, aunque provengan de contactos conocidos.
- Verificar por otros medios (llamada, mensaje separado) cualquier solicitud urgente de códigos o acceso.
- Mantener actualizado tu dispositivo y tus aplicaciones para minimizar vulnerabilidades.
La realidad es que las amenazas evolucionan tan rápido como la tecnología que usamos y el mayor riesgo sigue siendo la confianza y la rapidez con la que reaccionamos antes de pensar.
