– WHATSAPP – Archivo
MADRID, 18 Dic. (CIBERPRO) –
Una reciente campaña ha logrado apoderarse del control de cuentas de WhatsApp a través de un ataque conocido como ‘GhostPairing’, donde la víctima se convierte involuntariamente en cómplice al vincular su cuenta con un navegador manejado por el atacante.
El proceso de ‘GhostPairing’ inicia cuando la víctima recibe un mensaje de un contacto, informándole que ha encontrado una foto en la que aparece y compartiendo un enlace para que pueda verlo.
Al hacer clic en este enlace, se abre una página que simula ser la de inicio de sesión de Facebook, pidiéndole que introduzca su número de teléfono y después le solicita escanear un código QR con la aplicación de WhatsApp o ingresar un código numérico para validar el registro, siendo esta última opción la más común.
Estos pasos son parte del proceso que dirige a la víctima a vincular dispositivos en la aplicación de mensajería, lo cual permite conectar la cuenta principal en hasta cuatro dispositivos diferentes, sin necesidad del ‘smartphone’ principal.
La vinculación a través del número de teléfono es una función disponible para el cliente de WhatsApp en Windows y WhatsApp Web. En esta campaña, el ciberdelincuente se aprovecha de esta función legítima para obtener control sobre la cuenta del usuario en el navegador.
Así, el atacante puede abrir WhatsApp Web desde su navegador, aunque para WhatsApp parece que la víctima ha vinculado un nuevo dispositivo, aunque no lo haya notado. Este es el origen del término ‘GhostPairing’ o emparejamiento fantasma, como explican los expertos de Gen Digital.
Con acceso a la cuenta, el ciberdelincuente tiene acceso a las mismas funcionalidades que cualquier usuario en WhatsApp Web: historial de chats, recepción de mensajes en tiempo real, así como la descarga de documentos y archivos multimedia, entre otros.
Además, puede enviar mensajes utilizando la lista de contactos de la víctima. Así fue como el ciberdelincuente contactó inicialmente a la víctima con el mensaje sobre la fotografía, sin necesidad de robar credenciales de acceso ni de realizar un duplicado fraudulento de la tarjeta SIM.
