El GhostPairing es una nueva forma sofisticada que utilizan los ciberdelincuentes para tomar el control de cuentas en WhatsApp. La particularidad de este sistema es que no requieren robar contraseñas o duplicar tarjetas SIM.
Debido a que esta aplicación se ha convertido en una herramienta esencial para la vida personal y profesional de millones de personas, los ciberdelincuentes siguen vulnerando el sistema.
Leer más: Disco, el nuevo navegador de Google para crear apps
Pese a que la compañía ha implementado mecanismos de seguridad, la aparición de nuevas formas de estafas digitales representa una seria amenaza para la seguridad y privacidad de los usuarios.
Recientemente, WhatsApp inició una campaña para advertir a las personas sobre el GhostPairing y dejó en claro que no se trata de un virus ni un malware tradicional. Tampoco se basa en vulnerar el cifrado de WhatsApp.
¿Cómo opera el GhostPairing?
La empresa advirtió que este modelo de hackeo es una estrategia de ingeniería social que explota una funcionalidad legítima de la aplicación: el sistema de vinculación de dispositivos.
Dicha función permite enlazar la cuenta principal de WhatsApp con otros dispositivos, como computadoras o navegadores. De esta manera los ciberdelincuentes pueden usar WhatsApp Web o WhatsApp Desktop sin necesidad de mantener el teléfono conectado físicamente.
El nombre GhostPairing (emparejamiento fantasma) proviene precisamente de que el atacante puede vincular un dispositivo adicional a la cuenta sin que el afectado se dé cuenta.
Es decir, funciona como si fuera un “fantasma” que se suma a la sesión de WhatsApp.
Proceso de hackeo
El proceso de GhostPairing generalmente inicia con un mensaje inocente que llega desde la cuenta de un contacto conocido.
Este mensaje suele decir algo como “encontré una foto en la que apareces” junto con un enlace. La combinación de la curiosidad humana y el hecho de que proviene de alguien confiable aumenta la probabilidad de que el usuario lo abra sin sospechar nada.
Al pulsar el enlace, la víctima es redirigida a una página que simula ser una interfaz de inicio de sesión o visor de fotos de Facebook u otra red social asociada. Este posee un diseño cuidadoso para que parezca legítima.
Sin embargo, lo que realmente ocurre es que esta página inicia el proceso de vinculación de dispositivos de WhatsApp de forma fraudulenta.
En la siguiente etapa, se solicita al usuario que introduzca su número de teléfono y luego que escoja entre escanear un código QR o introducir un código numérico que WhatsApp genera para emparejar dispositivos.
El método por número suele ser el más usado por los atacantes porque facilita que la víctima complete sin sospechar que está autorizando el acceso de un dispositivo ajeno a su cuenta.
Una vez que la víctima introduce el código de emparejamiento, el dispositivo del atacante queda vinculado de manera legítima a la cuenta de WhatsApp del usuario.
Debido a que el proceso es casi legítimo, WhatsApp interpreta esta acción como si el propio usuario hubiera decidido enlazar un nuevo dispositivo.
De esta manera, el atacante obtiene acceso total a la cuenta. A su vez, puede leer los mensajes, ver fotos y archivos compartidos, descargar contenido, enviar mensajes a los contactos y, suplantar la identidad en chats individuales o de grupo.
¿Cómo proteger la cuenta de GhostPairing?
WhatsApp sugiere a los usuarios:
- No hacer clic en enlaces sospechosos, incluso si vienen de contactos conocidos.
- Desconfiar de páginas que imitan sitios legítimos y piden verificaciones extrañas.
- Revisar regularmente la sección en el apartado de dispositivos vinculados en WhatsApp. Esto se hace ingresando a los ajustes, luego en dispositivos vinculados y en caso de irregularidad eliminar cualquier sesión desconocida.
- Habilitar la verificación en dos pasos dentro de WhatsApp para añadir una capa adicional de seguridad.
Fuente: EuropaPress, Infobae
