Un nuevo método de piratería llamado «GhostPairing» pone en peligro la seguridad de los usuarios de WhatsApp al explotar sutilmente la confianza entre amigos y familiares. Descubramos cómo estos ciberdelincuentes logran infiltrarse en tus conversaciones privadas sin que te des cuenta.
Las 3 cosas que no debes perderte
- GhostPairing utiliza un mensaje aparentemente inofensivo de un contacto de confianza para acceder a tu cuenta de WhatsApp.
- Los piratas se apoderan de tus datos al desviar un código de emparejamiento auténtico de WhatsApp.
- Esta estafa se propaga rápidamente al explotar la confianza entre usuarios, haciendo que su detección sea difícil.
GhostPairing: una estafa temible en WhatsApp
La nueva técnica de piratería, apodada GhostPairing, fue revelada por Gen, la empresa matriz de Norton y Avast. Consiste en explotar una funcionalidad legítima de WhatsApp, permitiendo a los piratas infiltrarse sin necesidad de contraseñas. El proceso comienza con el envío de un mensaje intrigante como «Hola, encontré tu foto» por un contacto de confianza.
Al hacer clic en el enlace contenido en el mensaje, el usuario es dirigido a una página que imita a Facebook y solicita la introducción de un código. Este código, en realidad, es un código de emparejamiento auténtico de WhatsApp, dando así a los hackers acceso total a tu cuenta.
Cómo los piratas acceden a tus datos personales
Después de introducir el código, los usuarios permiten, sin saberlo, que un dispositivo desconocido se conecte a su cuenta de WhatsApp. Desde entonces, los piratas pueden leer los mensajes, acceder a los contactos y revisar las fotos sin dejar rastros visibles en el teléfono de la víctima.
Este método de infiltración es particularmente insidioso porque no se basa en la piratería de los sistemas de seguridad, sino en la explotación del comportamiento de los usuarios. Los piratas utilizan WhatsApp tal como está diseñado, lo que hace que la detección sea extremadamente compleja para los usuarios no informados.
Propagación rápida y consecuencias potencialmente graves
GhostPairing se propaga a una velocidad alarmante. Los ciberdelincuentes replican el mensaje trampa hacia otros contactos de la víctima, alimentando una cadena de piratería que se extiende a gran escala. La ausencia de signos visibles de intrusión hace que esta estafa sea particularmente peligrosa.
Las consecuencias pueden ser desastrosas: usurpación de identidad, chantaje y otras estafas personalizadas. Este ataque pone de relieve la necesidad de reforzar la vigilancia de los usuarios frente a los mensajes sospechosos, incluso cuando provienen de fuentes aparentemente confiables.
WhatsApp: una herramienta de comunicación popular y vulnerable
WhatsApp, propiedad del grupo Meta, es una de las aplicaciones de mensajería más utilizadas en el mundo, con miles de millones de usuarios. Su popularidad lo convierte en un objetivo preferido para los ciberdelincuentes que buscan explotar sus funcionalidades para actividades maliciosas.
El servicio de mensajería fue diseñado para ofrecer una comunicación rápida y segura, pero fallos como el explotado por GhostPairing destacan los desafíos constantes en materia de seguridad digital. Se invita a los usuarios a mantenerse vigilantes y a no hacer clic en enlaces sospechosos, incluso si parecen provenir de contactos de confianza.