Una nueva ola de estafas combina el antiguo engaño de «WhatsApp Gold» con el método más sofisticado de «GhostPairing», que aprovecha funciones legítimas de la aplicación para obtener acceso a las cuentas.
A principios de 2026, una estafa móvil bien conocida vuelve a apuntar a los usuarios de teléfonos inteligentes. Los expertos en seguridad advierten sobre el resurgimiento del fraude de «WhatsApp Gold», que promete una versión premium exclusiva de la aplicación de mensajería, pero en realidad distribuye malware. Paralelamente, emerge un nuevo y refinado método de ataque llamado «GhostPairing».
El Regreso de la Trampa de «WhatsApp Gold»
Desde mediados de enero de 2026, los servicios de ciberseguridad y las organizaciones de defensa del consumidor han registrado un fuerte aumento de mensajes que invitan a los usuarios a actualizar supuestamente a «WhatsApp Gold». La estafa utiliza la ingeniería social: se pretende que los usuarios crean que han sido seleccionados para una versión secreta de la aplicación utilizada por celebridades.
Los mensajes fraudulentos prometen funciones mejoradas, como videollamadas de mayor calidad, el envío simultáneo de cientos de fotos y nuevos diseños. Para crear una sensación de urgencia, los mensajes a menudo parecen provenir de un contacto conocido. Los analistas de seguridad enfatizan: «WhatsApp Gold» no existe. No es un producto oficial de Meta, la empresa matriz de WhatsApp. El enlace en el mensaje dirige a sitios web de terceros con malware. Este puede comprometer el dispositivo, robar datos financieros o bloquear completamente el teléfono.
Anzeige
Actualmente, los usuarios de Android son especialmente vulnerables: archivos APK falsificados, enlaces de «WhatsApp Gold» y el phishing a través de códigos QR, como en el caso de GhostPairing, abren las puertas a los delincuentes. Una guía práctica gratuita explica paso a paso cómo reconocer descargas peligrosas, configurar WhatsApp de forma segura, verificar «Dispositivos vinculados» y establecer configuraciones de protección activas, ideal para principiantes y usuarios con menos conocimientos técnicos. Evite el robo de OTP y la toma de control no autorizada de cuentas con comprobaciones sencillas. Consigue ahora la guía gratuita para smartphones Android y un curso básico de correo electrónico
El Mito de «Martinelli» como Cebo
A menudo, la invitación está vinculada a una advertencia sobre un video de «Martinelli». Se dice que este video supuestamente hackea el teléfono de forma irreversible. Los verificadores de datos clasifican la advertencia de «Martinelli» como una amenaza fantasma, una estafa que ha circulado durante casi una década sin que el video haya existido jamás. Para los estafadores, el mito tiene un valor estratégico: la combinación de una advertencia viral falsa (Martinelli) y una solución falsa (WhatsApp Gold) crea confusión y urgencia, aumentando así la probabilidad de que los usuarios hagan clic en el enlace malicioso.
Nueva Amenaza: El Ataque «GhostPairing»
Mientras que la estafa de WhatsApp Gold requiere una descarga, esta semana ha surgido una amenaza más sutil. El 15 de enero de 2026, los investigadores presentaron una nueva forma de ataque llamada «GhostPairing».
Este método abusa de la función legítima de «Dispositivos vinculados» en WhatsApp. Los atacantes inducen a las víctimas a escanear un código QR en un sitio web de phishing que imita una página de verificación. La víctima cree que está confirmando su identidad. En realidad, está autorizando a su dispositivo a conectarse a la cuenta de WhatsApp.
De esta manera, los ciberdelincuentes pueden eludir la autenticación de dos factores (2FA) en algunos casos, ya que el protocolo de «Dispositivos vinculados» está diseñado para la comodidad del usuario. Una vez conectado, el atacante tiene acceso permanente y en tiempo real al historial de chat, los contactos y los medios, sin necesidad de conocer la contraseña. Este desarrollo marca una tendencia en 2026 hacia métodos de fraude que aprovechan las funciones legítimas de las aplicaciones.
Persisten los «Felices Años Nuevos» Maliciosos
El resurgimiento de estas estafas sigue a un comienzo de año turbulento en la seguridad móvil. A finales de diciembre de 2025, las autoridades ya habían advertido sobre archivos de paquete de Android (APK) maliciosos disfrazados de «Felices Años Nuevos 2026».
De forma similar a WhatsApp Gold, se anima a los usuarios a descargar un archivo externo para ver una tarjeta personalizada. Estos archivos a menudo contienen spyware capaz de leer contraseñas de un solo uso (OTP) de los SMS y, por lo tanto, acceder a las aplicaciones bancarias. El hecho de que estos ataques de descarga persistan hasta mediados de enero demuestra que los usuarios siguen siendo susceptibles al atractivo del contenido «exclusivo» o «personalizado».
Cómo Protegerse Eficazmente
Ante la rápida evolución de las amenazas, los expertos recomiendan para enero de 2026 una postura defensiva que vaya más allá de simplemente ignorar un único mensaje de estafa.
Verificar Rigurosamente las Fuentes
Los usuarios nunca deben descargar aplicaciones o actualizaciones a través de enlaces de mensajes de chat. Las actualizaciones legítimas de WhatsApp solo están disponibles en Google Play Store o Apple App Store oficiales. Cualquier mensaje que solicite una descarga de un sitio web es altamente sospechoso.
Supervisar los Dispositivos Vinculados
Para contrarrestar la amenaza de GhostPairing, es útil realizar una comprobación periódica en el menú «Dispositivos vinculados» en la configuración de WhatsApp. Allí se enumeran todos los ordenadores y tabletas autorizados. Los dispositivos desconocidos deben desconectarse inmediatamente.
Utilizar Correctamente la Autenticación de Dos Factores
La activación del PIN de 6 dígitos en la configuración evita el registro no autorizado del número de teléfono en un nuevo dispositivo. Sin embargo, los usuarios deben permanecer atentos: nunca deben introducir este PIN o un código de emparejamiento en sitios web sospechosos.
Perspectivas: La Evolución de la Ingeniería Social
El resurgimiento simultáneo del engaño de «WhatsApp Gold» y la aparición de exploits técnicos como GhostPairing sugieren, para 2026, una estrategia de dos pilares por parte de los ciberdelincuentes. Mientras que el fraude de «bajo nivel tecnológico» sigue captando a una amplia masa de usuarios menos familiarizados con la tecnología, los métodos de «alto nivel tecnológico» se refinan para engañar a aquellos que pueden reconocer una aplicación falsa, pero caer en un mensaje de sistema convincente.
Los analistas del sector predicen que los mensajes de phishing impulsados por la IA harán que estos intentos de fraude sean más difíciles de detectar en los próximos meses. La mejor defensa sigue siendo el escepticismo de los usuarios: si una función de la aplicación suena demasiado buena para ser verdad, o si una solicitud de verificación llega inesperadamente, casi siempre es una trampa.
Anzeige
PD: Si no quieres caer en versiones «doradas» tentadoras en el futuro, un curso introductorio compacto te ayudará: aprende paso a paso cómo asegurar WhatsApp correctamente, activar el PIN de dos factores, desconectar dispositivos desconocidos y evitar los peligros al escanear códigos QR. El paquete de inicio gratuito para Android proporciona guías, listas de verificación y una prueba rápida de seguridad para tu teléfono. Descarga ahora el curso introductorio para Android
