Una nueva estafa secuestra tu WhatsApp sin robar tu contraseña
Este nuevo método de ataque secuestra cuentas de WhatsApp mediante el enlace de dispositivos, permitiendo a los atacantes acceder a conversaciones sin robar contraseñas.
Investigadores de Gen Digital han detectado una nueva campaña de secuestro de cuentas de WhatsApp que se aprovecha de una función legítima de la plataforma: el enlace de dispositivos.
Esta técnica, bautizada como GhostPairing, permite a los atacantes acceder a una cuenta sin necesidad de robar credenciales ni superar el sistema de autenticación.
Según los expertos, este método de propagación es altamente eficaz y puede extenderse fácilmente. Las cuentas comprometidas se utilizan como punto de partida para llegar a nuevas víctimas, ampliando así el alcance del ataque.
El engaño comienza con un mensaje enviado desde un contacto conocido, lo que aumenta la confianza del usuario. El mensaje incluye un enlace que supuestamente dirige a una foto online de la víctima. Para reforzar la apariencia de legitimidad, el enlace muestra una vista previa que simula provenir de Facebook.
Al hacer clic, la víctima es redirigida a una página falsa de Facebook muy similar a la legítima. Allí se le indica que debe verificar su identidad para poder ver el contenido. Este paso activa el proceso de vinculación de un nuevo dispositivo en WhatsApp.
A partir de ahí, la víctima introduce su número de teléfono y el atacante inicia un proceso legítimo de enlace de dispositivo. WhatsApp genera un código de emparejamiento, que se muestra en la página fraudulenta. La aplicación solicita al usuario introducir ese código para completar la verificación.
Aunque WhatsApp advierte que se está intentando añadir un nuevo dispositivo, muchos usuarios pasan por alto la notificación. Una vez introducido el código, el atacante obtiene acceso total a la cuenta, sin necesidad de vulnerar otras medidas de seguridad.
Esto permite que los ciberdelincuentes lean mensajes en tiempo real, descarguen archivos compartidos, envíen mensajes y utilicen la cuenta comprometida para suplantar a la víctima y propagar nuevos ataques.
Para protegerse, los expertos recomiendan revisar los dispositivos vinculados en WhatsApp, bloquear y denunciar mensajes sospechosos, activar la verificación en dos pasos y no actuar de manera precipitada ante mensajes que presionen para realizar acciones rápidas.