Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ghostpairing. La nueva versión del robo de WhatsApp

Fecha de actualizacion 10/06/2026
Ghostpairing. La nueva versión del robo de WhatsApp

Los robos de cuentas de WhatsApp no es algo que nos pille por sorpresa ya que es un fraude que está a la orden del día. Con el conocimiento de las ciberestafas aprendemos a protegernos para evitarlo en la medida de lo posible, pero los ciberdelincuentes encuentran la forma de que el fraude evolucione haciendo que surjan nuevas amenazas.

¿En qué consiste este método de robar cuentas de WhatsApp?

La forma común y más conocida de robar cuentas de WhatsApp se basa en técnicas de ingeniería social para obtener el código de doble verificación necesario para transferir la cuenta de un dispositivo a otro. Este código se recibe por SMS y los ciberdelincuentes utilizan distintos engaños para conseguirlo (a veces facilitado involuntariamente por la propia víctima) y así poder tomar el control de la cuenta. 

En este nuevo método está también basado en ingeniería social y el objetivo es vincular la cuenta a un dispositivo controlado por el atacante sin que el dueño de la cuenta pierda acceso a ella. 

El robo comienza con un mensaje aparentemente legítimo que puede llegar a recibirse de algún contacto conocido cuya cuenta haya sido previamente comprometida. Dicho mensaje incluye un enlace con algún pretexto como por ejemplo “¿eres tú el de esta foto?” o “mira esta foto en la que te he etiquetado”. Al pulsarlo, la víctima es redirigida a una página fraudulenta que simula un servicio de Meta como Facebook, Instagram o similares. 

Una vez se accede al enlace y siguiendo una serie de pasos, la víctima introduce su número de teléfono y completa el emparejamiento de la cuenta de WhatsApp a otro dispositivo de igual forma que cuando lo conectamos a “WhatsApp Web” o a la versión de escritorio.

Una vez vinculado el dispositivo el ciberdelincuente tiene acceso a las conversaciones y archivos que se hayan enviado en esa cuenta, puede enviar mensajes suplantando la identidad de la víctima y propagando más el fraude. Además, mientras no se desvincule el dispositivo el atacante seguirá teniendo acceso a la misma.

¿Qué hacer si he sido víctima de este fraude?

En primer lugar, desvincular el dispositivo fraudulento de la cuenta. Para ello, debemos acceder al apartado de "Dispositivos vinculados" en los ajustes de WhatsApp y buscar el/los dispositivos no reconocidos. 

Después, analizar el dispositivo donde se haya accedido al enlace malicioso con un antivirus por si hubiera riesgo de infección por un software malicioso o malware

Además, es necesario cambiar las contraseñas que hayan podido verse expuestas en las conversaciones o que hayan podido obtener los ciberdelincuentes en el proceso de vinculación.

En el caso de que se haya utilizado el acceso para suplantar nuestra identidad y realizar algún tipo de fraude, es fundamental recopilar todas las pruebas disponibles y acudir a las Fuerzas y Cuerpos de Seguridad del Estado para interponer la correspondiente denuncia. 

Si hay sospecha de que se hayan visto expuestos datos de carácter personal o información sensible, es recomendable realizar egosurfing. Esta práctica consiste en buscar nuestra propia información en Internet y ver qué contenido aparece publicado sobre nosotros. Para ello, se pueden introducir en los buscadores datos como el nombre completo, nombres de usuario en redes sociales, número de teléfono o dirección de correo electrónico y revisar los resultados obtenidos.. En caso de detectar información publicada en sitios web de terceros sin consentimiento, podríamos ejercer nuestro derecho al olvido.

Igual de importante es avisar a nuestros contactos de lo ocurrido para así evitar la propagación del fraude. 

¿Cómo puedo evitar ser víctima de este fraude?

Como medidas de prevención se recomienda no acceder a enlaces ni descargar archivos que puedan ser fraudulentos. En el caso de recibir un enlace que parezca sospechoso de un contacto o conocido, la mejor opción es verificarlo contactando con ese contacto a través de otro canal.

Establecer el doble factor de verificación y no compartir ese código con nadie. Además tampoco facilitar información personal, ni datos bancarios o cualquier credencial de acceso.

Mantener los dispositivos actualizados y utilizar un antivirus que también esté actualizado. 

Por último, revisar de forma periódica los dispositivos vinculados a la cuenta por si hubiera alguno no reconocido.

En cualquier caso y ante la menor sospecha o duda, recuerda que siempre puedes contactar con la Línea de Ayuda en Ciberseguridad de INCIBE, donde recibirás orientación especializada y confidencial sobre esta o cualquier otra cuestión en materia de ciberseguridad. Llama al 017 o escribe por WhatsApp (900 116 117) o Telegram (@INCIBE017). 


 

Etiquetas