Al usar WhatsApp, no estás limitado a tu teléfono móvil; también puedes conectar otros dispositivos, como tu computadora. Esta funcionalidad es muy valorada por muchos usuarios, aunque presenta ciertos riesgos si no se utiliza correctamente. Por ejemplo, podrías dejar tu sesión abierta en un dispositivo ajeno. En este artículo, te mostraremos cómo los hackers están aprovechando esta opción para secuestrar cuentas de WhatsApp.
Este hallazgo proviene de Gen Digital (anteriormente Symantec, tras la adquisición de NortonLifeLock y Avast), una empresa especializada en ciberseguridad, que ha documentado el fenómeno en una publicación fechada el 15 de diciembre. En ella, explican cómo los ciberdelincuentes implementan códigos de emparejamiento para secuestrar cuentas de WhatsApp. Esta operación se conoce como GhostPairing.
Campaña para robar cuentas de WhatsApp
La meta de este ataque es manipular a la víctima para que conecte el navegador del atacante a su dispositivo donde utiliza WhatsApp. A diferencia de otros tipos de ataques que requieren robar contraseñas, este no necesita autenticación. Estamos ante un caso de ingeniería social que sigue un plan específico.
El ataque comienza de manera habitual. El primer paso del atacante es enviar un mensaje desde la cuenta de Facebook de un amigo. En este mensaje, hay un enlace que supuestamente conduce a una foto en Facebook, incluso mostrando una vista previa que parece legítima. Sin embargo, es una estafa, ya que redirige a una página que simula ser Facebook, diseñada para engañar a los usuarios.
Una vez que la víctima accede a esta página, se le presenta un mensaje para iniciar sesión y así poder ver el contenido. Lo que realmente hace la página es iniciar el proceso de emparejamiento de dispositivos de WhatsApp. Pide a la víctima su número de teléfono, permitiendo al atacante comenzar el procedimiento legítimo para vincular WhatsApp en su navegador.
En ese instante, WhatsApp generará un código de emparejamiento. Este código será solicitado por la página falsa de Facebook bajo la premisa de que es necesario para acceder a la imagen. Aunque la aplicación oficial de WhatsApp advierte que la notificación es para vincular un nuevo dispositivo, la víctima podría no prestarle atención y caer en la trampa. Al ingresar el código, el atacante obtendrá control total de la cuenta de WhatsApp.
Cronología del ataque GhostPairing
| Paso | Acontecimiento | Indicador de Riesgo para el Usuario |
|---|---|---|
| 1 | La víctima recibe un mensaje por Facebook de un contacto conocido que contiene un enlace. | El enlace, aunque parece de Facebook, puede tener un dominio ligeramente diferente. |
| 2 | Al hacer clic, es redirigido a un sitio web que imita la página de inicio de sesión de Facebook. | La URL en la barra del navegador no es la oficial de facebook.com. |
| 3 | La página falsa solicita el número de teléfono de la víctima para ‘ver el contenido’. | Una página de fotos no debería requerir tu número de WhatsApp para iniciar una vinculación. |
| 4 | WhatsApp genera un código de vinculación en el dispositivo de la víctima. | La notificación oficial de WhatsApp indica claramente que es para vincular un nuevo dispositivo. |
| 5 | La víctima ingresa ese código en la página falsa, creyendo que es para acceder a una foto. | El atacante utiliza el código para emparejar su navegador con la cuenta de WhatsApp de la víctima. |
Capacidades del atacante
Una vez que el atacante tiene acceso a la cuenta de WhatsApp, obtiene control total. Puede acceder al historial de chats, así como a contenido multimedia compartido, números de contacto y puede suplantar tu identidad. En esencia, podría actuar como si fueras tú al enviar mensajes.
Un problema adicional es que muchas víctimas no son conscientes de que su cuenta ha sido vinculada a otro dispositivo, permitiendo que el atacante lea todo en segundo plano. Desde ese momento, puede espiar todas las conversaciones, lo que amplifica la gravedad de la estafa, incluso a largo plazo.
Desde RedesZone, te sugerimos que revises los dispositivos vinculados a tu cuenta de WhatsApp. Podrás identificar si hay algo inusual y actuar de inmediato. Para ello, accede al menú en la parte superior derecha y selecciona Dispositivos vinculados. Allí podrás ver la lista de dispositivos que has vinculado a tu cuenta, si los hay, así como la última vez que accediste, el navegador o sistema operativo utilizado.
Si observas algo inusual, es crucial que revokes la vinculación de inmediato y revises la exposición de tus mensajes. Además, para prevenir caer en la estafa mencionada en este artículo, relacionada con la campaña GhostPairing, es esencial mantener el sentido común y evitar hacer clic o proporcionar información a través de enlaces enviados por redes sociales, correos electrónicos o WhatsApp.
Preguntas frecuentes
¿Qué ocurre si vinculan mi cuenta de WhatsApp?
Pueden acceder a tus mensajes, actuar como si fueras tú, ver tus contactos e incluso los archivos multimedia.
¿Cómo llegan los mensajes para iniciar el ataque?
En esta campaña, los mensajes provienen de Facebook. Sin embargo, podrían llegar de manera similar a través de otras plataformas.
¿Me protege un antivirus de este problema?
Un antivirus puede servir para detectar y eliminar malware, pero no protegerá contra muchas estafas, como el Phishing. Es esencial mantener el sentido común y evitar errores.
