✍ El Ciudadano Habla/ Una nueva campaña de ciberdelincuencia ha logrado comprometer cuentas de WhatsApp mediante un sofisticado ataque conocido como GhostPairing. A diferencia de otros fraudes, este método se caracteriza porque es el propio usuario quien, sin ser consciente, vincula de forma fraudulenta su cuenta con un navegador controlado por el ciberdelincuente.
El ataque GhostPairing comienza con un mensaje aparentemente legítimo, enviado desde uno de los contactos de la víctima. En dicho mensaje, el atacante afirma haber encontrado una fotografía en la que aparece la víctima y proporciona un enlace para que pueda verificarlo.
Al acceder al enlace, la víctima es redirigida a una página de inicio de sesión falsa que imita la apariencia de Facebook. En esta página se solicita introducir el número de teléfono, tras lo cual se pide confirmar el registro escaneando un código QR de WhatsApp o introduciendo un código numérico, siendo este último método el más utilizado en esta campaña.
Estos pasos no hacen más que guiar a la víctima por el proceso legítimo de vinculación de dispositivos que ofrece WhatsApp. Esta funcionalidad permite asociar una cuenta principal hasta con cuatro dispositivos adicionales y acceder a ella sin necesidad del smartphone principal.
En concreto, la vinculación mediante número de teléfono está disponible para WhatsApp Web y WhatsApp para Windows. En esta campaña, el ciberdelincuente abusa de esta herramienta legítima para obtener acceso a la cuenta desde su propio navegador.
De este modo, el atacante puede abrir WhatsApp Web como si se tratara de un dispositivo autorizado por el usuario. Desde la perspectiva de WhatsApp, ha sido la propia víctima quien ha vinculado el nuevo dispositivo, aunque no sea consciente de ello. De ahí el nombre del ataque: GhostPairing o emparejamiento fantasma, tal y como señalan los investigadores de Gen Digital.
Una vez obtenida la vinculación, el ciberdelincuente dispone de las mismas capacidades que cualquier usuario de WhatsApp Web, incluyendo el acceso al historial de conversaciones, la recepción de mensajes en tiempo real, así como la descarga de documentos y archivos multimedia.
Además, puede enviar mensajes en nombre de la víctima, aprovechando su agenda de contactos para propagar el ataque. Así es como, en muchos casos, el primer mensaje fraudulento sobre la supuesta fotografía llega desde un contacto conocido, aumentando la credibilidad del engaño.
Todo este proceso se lleva a cabo sin necesidad de robar credenciales, sin comprometer contraseñas y sin realizar un duplicado fraudulento de la tarjeta SIM, lo que convierte a GhostPairing en una amenaza especialmente sigilosa y peligrosa.
¿Tú también tienes una queja?
Si has presenciado situaciones similares y cuentas con pruebas evidentes (fotos, vídeos, testimonios), no dudes en escribirnos a:
📧 redaccion@periodicodebaleares.es
Porque tu voz importa.
El Ciudadano Habla
.png)
0 Comentarios
Gracias por dejar su comentario en el Periódico de Baleares. No dude en dirigirse a nuestro equipo de redacción para cualquier sugerencia u observación. Comentarios ofensivos serán borrados y el usuario/a bloqueado. El Periódico de Baleares no se hace responsable de los comentarios publicados por los lectores.