Se acerca una nueva campaña de ciberestafa control de cuentas de acceso WhatsApp utilizando una técnica conocida como «GhostPairing», un método que aprovecha las funciones legítimas de la aplicación para acceso sin el conocimiento de la víctima. El ataque se basa en la interacción directa del usuario, que es quien termina manera involuntaria el proceso de vinculación fraudulenta.

Según información publicada por Portaltic y Europa Press, el inicio del engaño ocurre a través de un mensaje recibido De la historia de uno de los contactos de la víctima. En este texto se te informa de la supuesta existencia de una fotografía en la que apareces y se te invita a verificarla mediante un enlace.

Un mensaje aparentemente inofensivo

El enlace redirige a una página que imita la pantalla de inicio de sesión de Facebook. En él se solicita al usuario que introduzca su número de teléfono. Luego el sistema solicita confirmar el registro escaneando un código QR con la aplicación WhatsApp o ingresando un código digital, siendo esta última opción la más utilizada en este tipo de ataques.

Este procedimiento, que a primera vista no despierta sospechas, replica los pasos reales del proceso de emparejamiento de dispositivos que ofrece WhatsApp oficialmente. La víctima cree que es verificar su identidad cuando en realidad estás autorizando el acceso a un tercero.

Abuso de una función legítima

WhatsApp permite vincular la cuenta principal con hasta cuatro dispositivos adicionales, permitiendo utilizar el servicio desde navegadores o aplicaciones de escritorio sin necesidad de conectar tu celular permanentemente. Esta función está disponible en WhatsApp Web y WhatsApp para Windows.

El ataque ‘GhostPairing’ se basa precisamente en el abuso de esta herramienta legítima. El cibercriminal solicita al usuario que complete el proceso de emparejamientogarantizando así que la cuenta esté asociada con un navegador bajo su control. A partir de este momento, el atacante puede acceder a los mensajes y utilizar la cuenta como si fuera el propietario.

Control de cuenta silencioso

Uno de los aspectos más preocupantes de esta campaña es que El acceso fraudulento puede pasar desapercibido durante un tiempo. Como se trata de un dispositivo vinculado en un «oficial«, es posible que el usuario no detecte inmediatamente que su cuenta está siendo utilizada por un tercero, mientras que el atacante conserva el acceso a las conversaciones.

Este tipo de control permite a los ciberdelincuentes continuar la cadena de engañosenviar mensajes desde la cuenta comprometida a otros contactos para ampliar el alcance del fraude.

Síguenos en nuestro canal whatsapp y no te pierdas las últimas novedades y todas las novedades de nuestra perfil de google.