Mundo > A tener cuidado
El ataque GhostPairing permite que otros lean tu WhatsApp
Ciberdelincuentes usan ingeniería social para vincular cuentas de WhatsApp a navegadores externos sin permiso.
POR REDACCIÓN
Una nueva modalidad de ciberataque denominada GhostPairing permite que terceros tomen el control de cuentas de WhatsApp sin necesidad de duplicar tarjetas SIM o robar contraseñas. Mediante técnicas de ingeniería social, los atacantes logran que las propias víctimas autoricen el acceso al vincular su cuenta con un navegador externo controlado por delincuentes,.
El engaño se inicia habitualmente con un mensaje inofensivo de un contacto conocido que invita a revisar una supuesta fotografía a través de un enlace. Al acceder a dicho link, el usuario es redirigido a una página que imita el inicio de sesión de Facebook, donde se le solicita ingresar su número de teléfono. Luego, el sitio pide confirmar la entrada mediante un código numérico que llega al dispositivo del usuario.
Sin saberlo, el propietario de la cuenta está completando el proceso oficial de emparejamiento de dispositivos de la plataforma, lo que otorga acceso total al atacante a través de un navegador. Una vez dentro de WhatsApp Web, el intruso tiene la capacidad de leer el historial, recibir mensajes en tiempo real y descargar documentos o imágenes.
Además, los delincuentes utilizan la cuenta comprometida para enviar el mensaje de la supuesta "fotografía" a los contactos de la víctima, propagando la estafa de manera automática y creíble.
Expertos recomiendan desconfiar de enlaces inesperados y revisar frecuentemente la sección de dispositivos vinculados en los ajustes de la aplicación para cerrar sesiones no reconocidas. Esta campaña demuestra que la confianza del usuario sigue siendo el punto más vulnerable frente a los avances tecnológicos.