Investigadores del CERT de India han emitido una alerta sobre una nueva estafa llamada GhostPairing, que se aprovecha de la función «dispositivos vinculados» de WhatsApp para obtener acceso a las cuentas de los usuarios de manera encubierta.
Esta estafa, denominada GhostPairing, permite a los atacantes tomar control de cuentas de WhatsApp sin la necesidad de robar contraseñas, interceptar códigos SMS o clonar tarjetas SIM. El ataque se basa en técnicas de ingeniería social y en el abuso de la funcionalidad legítima de vinculación de dispositivos de la aplicación.
A diferencia de otros métodos tradicionales de ataque, GhostPairing no requiere de vulnerabilidades técnicas, malware ni acceso previo al dispositivo de la víctima. La efectividad del ataque radica en engañar al usuario para que autorice, sin darse cuenta, la vinculación de su cuenta a un dispositivo controlado por el atacante.
El ataque generalmente comienza con un mensaje que parece legítimo, frecuentemente enviado desde una cuenta comprometida de un conocido, que contiene un enlace con un pretexto como «mira esta foto», «¿eres tú en este vídeo?». Este enlace dirige a una página fraudulenta que se presenta como un servicio de Meta o un visor de contenidos.
Al hacer clic en el enlace, la víctima es llevada a una página que imita la interfaz de inicio de sesión de Facebook y se le pide introducir su número de teléfono. Posteriormente, se solicita confirmar el acceso escaneando un código QR con WhatsApp o introduciendo un código numérico enviado al dispositivo. Aunque ambas opciones son legítimas, los investigadores señalan que el método del código numérico es el más comúnmente utilizado en esta campaña.
Lo que el usuario no se percata es que, al completar estos pasos, está siguiendo el protocolo habitual de vinculación de dispositivos de WhatsApp. Involuntariamente, está permitiendo que su cuenta se conecte a un nuevo navegador que en realidad pertenece al ciberdelincuente. Para WhatsApp, esta acción es completamente válida, ya que el sistema interpreta que el propietario de la cuenta ha añadido un nuevo dispositivo de manera consciente.
Una vez que la cuenta está vinculada, el atacante puede:
- Leer conversaciones y acceder a archivos compartidos.
- Enviar mensajes en nombre de la víctima, favoreciendo la difusión del fraude.
- Mantener acceso persistente mientras el dispositivo malicioso siga vinculado.
Este tipo de ataques resalta los riesgos derivados del abuso de funciones legítimas y la dificultad de mitigarlos únicamente con controles técnicos. La mejor defensa sigue siendo la educación del usuario.
Para protegerse, se recomienda:
- Revisar regularmente el apartado «Dispositivos vinculados» en WhatsApp y eliminar accesos sospechosos.
- Desconfiar de enlaces inesperados, incluso si provienen de contactos conocidos.
- Activar la verificación en dos pasos en la cuenta de WhatsApp.
- Cerrar de inmediato todas las sesiones vinculadas si se sospecha un compromiso.
Fuente:
DNAIndia
Con Información de blog.segu-info.com.ar