Ciberestafas
Una campaña de ciberestafas toma el control de cuentas de WhatsApp mediante el ataque 'GhostPairing'
El fraude se basa en engañar al usuario para que vincule su cuenta a un navegador controlado por ciberdelincuentes.
Publicidad
Una nueva campaña de ciberestafas está consiguiendo acceder al control de cuentas de WhatsApp mediante una técnica conocida como 'GhostPairing', un método que aprovecha funciones legítimas de la aplicación para hacerse con el acceso sin que la víctima sea consciente. El ataque se apoya en la interacción directa del usuario, que es quien completa de forma involuntaria el proceso de vinculación fraudulenta.
Según la información difundida por Portaltic y Europa Press, el inicio del engaño se produce a través de un mensaje recibido desde la cuenta de uno de los contactos de la víctima. En ese texto, se le avisa de la supuesta existencia de una fotografía en la que aparece y se le invita a comprobarlo mediante un enlace.
Un mensaje aparentemente inofensivo
El enlace redirige a una página que imita la pantalla de inicio de sesión de Facebook. En ella, se solicita al usuario que introduzca su número de teléfono. A continuación, el sistema pide confirmar el registro escaneando un código QR con la aplicación de WhatsApp o introduciendo un código numérico, siendo esta última opción la más utilizada en este tipo de ataques.
Este procedimiento, que a simple vista no levanta sospechas, reproduce pasos reales del proceso de vinculación de dispositivos que ofrece WhatsApp de forma oficial. La víctima cree estar verificando su identidad cuando, en realidad, está autorizando el acceso de un tercero.
Abuso de una función legítima
WhatsApp permite vincular la cuenta principal hasta con cuatro dispositivos adicionales, lo que posibilita utilizar el servicio desde navegadores o aplicaciones de escritorio sin necesidad de tener el teléfono móvil conectado de forma permanente. Esta funcionalidad está disponible tanto en WhatsApp Web como en WhatsApp para Windows.
El ataque 'GhostPairing' se basa precisamente en abusar de esta herramienta legítima. El ciberdelincuente induce al usuario a completar el proceso de vinculación, logrando así que la cuenta quede asociada a un navegador bajo su control. A partir de ese momento, el atacante puede acceder a los mensajes y utilizar la cuenta como si fuera el propietario.
Control silencioso de la cuenta
Una de las características más preocupantes de esta campaña es que el acceso fraudulento puede pasar desapercibido durante un tiempo. Al tratarse de un dispositivo vinculado de forma "oficial", el usuario puede no detectar de inmediato que su cuenta está siendo utilizada por un tercero, mientras el atacante mantiene acceso a las conversaciones.
Este tipo de control permite a los ciberdelincuentes continuar la cadena de engaños, enviando mensajes desde la cuenta comprometida a otros contactos para ampliar el alcance del fraude.
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad en nuestro perfil de Google.
Publicidad
