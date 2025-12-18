Agencias

Una nueva campaña 'hackea' las cuentas de WhatsApp sin robar contraseñas ni duplicar la SIM

Guardar

Una nueva campaña logra hacerse con el control de las cuentas de WhatApp mediante un ataque denominado 'GhostPairing', en el que el propio usuario realiza la vinculación fraudulenta con un navegador controlado por el ciberdelincuente.

'GhostPairing' comienza con un mensaje que la víctima recibe de uno de sus contactos. En él le informa de que ha encontrado una fotografía en la que aparece y le comparte un enlace para que pueda comprobarlo.

Este enlace abre una página de inicio de sesión que imita a la de Facebook, en la que se le pide que introduzca su número de teléfono para, a continuación, solicitar que escanee un código QR con la aplicación de WhatsApp o introduzca un código numérico para confirmar el registro, siendo este último método mucho más habitual.

Estos pasos lo que hacen es guiar a la víctima por el proceso de vinculación de dispositivos de la aplicación de mensajería que, de manera legítima, permite unir la cuenta principal en hasta cuatro dispositivos y acceder a ella sin necesidad de utilizar el 'smartphone' principal.

Precisamente, la vinculación mediante el número de teléfono está disponible para el cliente de WhatsApp para Windows o WhatsApp Web. En esta campaña, un ciberdelincuente abusa de esta herramienta legítima para tomar el control de la cuenta del usuario en el navegador.

De esta forma, el ciberdelincuente puede abrir WhatsApp Web en su navegador, si bien a ojos de la propia WhatsApp ha sido la víctima quien ha vinculado un nuevo dispositivo, aunque no se haya dado cuenta. De ahí el nombre del ataque, 'GhostPairing' o emparejamiento fantasma, como explican los investigadores de Gen Digital.

Al tener acceso a la cuenta, el ciberdelincuente accede a las mismas funciones que cualquier usuario puede tener en WhatsApp Web: historial de conversaciones, recepción de mensajes en tiempo real, descarga de documentos y archivos multimedia, etc.

También puede enviar mensajes, aprovechando la agenda de contactos de la víctima. Es así como en un primer momento el ciberdelincuente contactó con la víctima con el mensaje de la fotografía. Todo ello sin robar las credenciales de acceso ni realizar un duplicado fraudulento de la tarjeta SIM.

Temas Relacionados

EuropaPress

Últimas Noticias

Bolaños, sobre el 'caso Salazar': "Podemos equivocarnos en las personas, pero no nos equivocamos en los valores"

Félix Bolaños ha defendido la postura del PSOE en el Senado ante las acusaciones del PP relacionadas con Francisco Salazar, asegurando que el partido mantiene sus principios pese a posibles errores, en medio de un fuerte intercambio político

Bolaños, sobre el 'caso Salazar':

Sánchez emplaza a Albares a atender la petición de los diplomáticos para dejar atrás su reglamento franquista

El Ejecutivo solicita cambios urgentes en la regulación interna de la diplomacia nacional tras la reclamación de la asociación profesional, que critica la vigencia de normativas de tiempos pasados y la falta de respuesta oficial

Sánchez emplaza a Albares a

El 34% de los participantes en ARCOmadrid 2026 son galerías españolas y el segmento internacional alcanza el 66%

Con 170 expositores y nuevas incorporaciones internacionales, la edición 45 congregará propuestas de 31 países, amplia presencia latinoamericana y especial participación de Brasil y Argentina, según la organización, destacando programas temáticos y galerías debutantes

El 34% de los participantes

Muere un bebé palestino de dos semanas por las bajas temperaturas en la Franja de Gaza

Decenas de miles de desplazados en Gaza enfrentan condiciones insalubres, frío extremo y refugios destruidos por la tormenta ‘Byron’, según autoridades locales, mientras la falta de suministros esenciales agrava la emergencia humanitaria y dificulta la asistencia sanitaria

Muere un bebé palestino de

Irán dice que una persona con doble nacionalidad detenida por supuesto espionaje a favor de Israel es sueca

El ciudadano arrestado en las inmediaciones de Karaj, que habría confesado actividades secretas para el Mossad tras recibir adiestramiento en Europa e Israel, permanece bajo custodia mientras el tribunal revolucionario prepara un dictamen inminente sobre su situación

Irán dice que una persona