Una nueva campaña logra hacerse con el control de las cuentas de WhatApp mediante un ataque denominado 'GhostPairing', en el que el propio usuario realiza la vinculación fraudulenta con un navegador controlado por el ciberdelincuente.
'GhostPairing' comienza con un mensaje que la víctima recibe de uno de sus contactos. En él le informa de que ha encontrado una fotografía en la que aparece y le comparte un enlace para que pueda comprobarlo.
Este enlace abre una página de inicio de sesión que imita a la de Facebook, en la que se le pide que introduzca su número de teléfono para, a continuación, solicitar que escanee un código QR con la aplicación de WhatsApp o introduzca un código numérico para confirmar el registro, siendo este último método mucho más habitual.
Estos pasos lo que hacen es guiar a la víctima por el proceso de vinculación de dispositivos de la aplicación de mensajería que, de manera legítima, permite unir la cuenta principal en hasta cuatro dispositivos y acceder a ella sin necesidad de utilizar el 'smartphone' principal.
Precisamente, la vinculación mediante el número de teléfono está disponible para el cliente de WhatsApp para Windows o WhatsApp Web. En esta campaña, un ciberdelincuente abusa de esta herramienta legítima para tomar el control de la cuenta del usuario en el navegador.
De esta forma, el ciberdelincuente puede abrir WhatsApp Web en su navegador, si bien a ojos de la propia WhatsApp ha sido la víctima quien ha vinculado un nuevo dispositivo, aunque no se haya dado cuenta. De ahí el nombre del ataque, 'GhostPairing' o emparejamiento fantasma, como explican los investigadores de Gen Digital.
Al tener acceso a la cuenta, el ciberdelincuente accede a las mismas funciones que cualquier usuario puede tener en WhatsApp Web: historial de conversaciones, recepción de mensajes en tiempo real, descarga de documentos y archivos multimedia, etc.
También puede enviar mensajes, aprovechando la agenda de contactos de la víctima. Es así como en un primer momento el ciberdelincuente contactó con la víctima con el mensaje de la fotografía. Todo ello sin robar las credenciales de acceso ni realizar un duplicado fraudulento de la tarjeta SIM.
Últimas Noticias
Trump propone al 'número dos' de Seguridad Nacional como embajador de EEUU en El Salvador
Donald Trump anunció la designación de Troy Edgar para liderar la misión estadounidense en territorio salvadoreño, destacando su trayectoria y rol clave en la estrategia regional, mientras la confirmación en el Senado permanece como requisito indispensable para asumir el cargo
Al menos ocho policías heridos en ataques de las disidencias de 'Iván Mordisco' en el sureste de Colombia
La explosión de artefactos impactó gravemente el hospital de Buenos Aires y otras instalaciones públicas en Cauca, forzando evacuaciones y la interrupción de servicios esenciales, mientras autoridades denuncian una crisis institucional y una emergencia humanitaria tras los hechos violentos
Venezuela rechaza la "amenaza temeraria" de EEUU y adelanta que denunciará al país ante la ONU
El ejecutivo de Nicolás Maduro prepara una queja formal en Naciones Unidas tras nuevas medidas restrictivas y acusaciones de la Casa Blanca, alegando ataques a la soberanía y recursos nacionales, mientras llama al respaldo internacional frente a presiones externas
Irak detiene a un especialista en explosivos de Estado Islámico huido durante años
La detención de "Abu Mustafa", tras más de diez meses de operaciones encubiertas y cooperación de inteligencia, representa un golpe a las estructuras de grupos extremistas y limita el acceso a materiales usados en ataques recientes en Irak
Canadá denuncia el "maltrato" de Israel a un grupo de nacionales a los que denegó la entrada a Cisjordania
Casi treinta visitantes procedentes de Norteamérica, entre ellos varios legisladores, fueron rechazados en el paso fronterizo hacia territorios palestinos, generando tensiones diplomáticas, debates sobre seguridad y cuestionamientos a las políticas migratorias aplicadas en la región
