WhatsApp bajo ataque: GhostPairing pone en riesgo tus cuentas y mensajes
GhostPairing es una nueva amenaza que permite a los ciberdelincuentes acceder a tu cuenta de WhatsApp sin robar contraseñas. ¡Descubre cómo protegerte!
GhostPairing permite tomar cuentas de WhatsApp explotando el emparejamiento de dispositivos mediante ingeniería social digital.
Imagen extraída de la webUn nuevo ataque cibernético está afectando a miles de usuarios de WhatsApp en todo el mundo. Conocido como GhostPairing, este problema se distingue por su ingenio y lo fácil que es para los ciberdelincuentes tomar el control de cuentas de WhatsApp, sin necesidad de robar contraseñas o duplicar SIM. La técnica se basa en ingeniería social y explota una función legítima de la aplicación, convirtiéndola en el punto débil que los atacantes necesitan para robar información sensible y propagar fraudes.
El engaño comienza con un mensaje aparentemente inofensivo
El modus operandi de los ciberdelincuentes es sencillo pero efectivo. Comienza con un mensaje enviado desde un contacto conocido, que invita al usuario a hacer clic en un enlace. En el mensaje, el remitente asegura haber encontrado una foto en la que aparece la persona y le pide que revise el contenido.
Te Podría Interesar
El tono es casual y creíble, lo que facilita que el usuario no sospeche de la amenaza. Al hacer clic en el enlace, el usuario es redirigido a una página que imita el inicio de sesión de Facebook. En esta página, se solicita ingresar el número de teléfono de la víctima y luego, en una segunda etapa, se pide confirmar el acceso mediante un código QR o un código numérico enviado al dispositivo.
El punto débil de WhatsApp: el emparejamiento de dispositivos
Lo que el usuario no sabe es que, al completar estos pasos, está siguiendo el proceso legítimo de vinculación de dispositivos de WhatsApp, que permite que la cuenta se conecte a otros dispositivos, como WhatsApp Web o la aplicación para Windows. Sin embargo, en este caso, el nuevo dispositivo al que se vincula la cuenta no es otro teléfono legítimo, sino un navegador controlado por el ciberdelincuente. A ojos de WhatsApp, todo parece estar en orden, ya que el sistema interpreta que el propietario de la cuenta ha autorizado conscientemente la vinculación de un nuevo dispositivo.
Este proceso es conocido como GhostPairing o “emparejamiento fantasma”. Aunque la aplicación de WhatsApp sigue funcionando normalmente en el teléfono de la víctima, el atacante ya tiene acceso total a la cuenta a través de WhatsApp Web, desde donde puede leer conversaciones, enviar mensajes, y descargar archivos. Lo más peligroso es que el atacante puede enviar mensajes en nombre de la víctima, lo que permite propagar el fraude de forma automática al contactar a otros usuarios en su lista de contactos.
Cómo prevenir el ataque: ¿qué puedes hacer para proteger tu cuenta?
Una de las mayores preocupaciones sobre GhostPairing es que no requiere el robo de credenciales, ni el uso de técnicas más complejas como el SIM swapping, lo que lo convierte en un ataque más difícil de detectar. Para evitar ser víctima de esta técnica, los expertos recomiendan tener precauciones al recibir mensajes inesperados que contengan enlaces, incluso si provienen de contactos conocidos.
Una medida sencilla pero efectiva es revisar periódicamente la sección de dispositivos vinculados dentro de la configuración de WhatsApp. En esta sección, se puede verificar si hay algún acceso no autorizado y, en caso de encontrar algo sospechoso, cerrar las sesiones de inmediato. También es importante estar alerta ante cualquier comportamiento extraño en la cuenta, como mensajes no enviados por el usuario o contactos que reciban mensajes extraños en nombre de la víctima.