Los piratas informáticos están eludiendo el cifrado de WhatsApp para secuestrar cuentas mediante una nueva estafa llamada “GhostPairing”. Este ataque no rompe directamente la seguridad de la aplicación; en cambio, manipula a los usuarios para que otorguen acceso a los atacantes mediante un abuso inteligente de la función de vinculación de dispositivos de WhatsApp. El esquema aprovecha la manipulación psicológica para crear un “efecto bola de nieve”, que se propaga rápidamente a medida que las cuentas comprometidas se utilizan para atacar a nuevas víctimas.
Cómo funciona la estafa: un desglose paso a paso
La estafa GhostPairing comienza con un mensaje aparentemente inofensivo enviado a un objetivo, que a menudo parece provenir de un contacto de confianza. Este mensaje contiene un enlace que promete acceso al contenido (como una foto), pero en cambio dirige al usuario a una página de inicio de sesión falsa de Facebook. Fundamentalmente, esta página no solicita contraseñas. Inicia el proceso de emparejamiento del dispositivo de WhatsApp mostrando un código de verificación que la víctima debe ingresar en su aplicación WhatsApp.
Al ingresar el código, el usuario, sin saberlo, autoriza a un dispositivo desconocido, controlado por el atacante, a vincularse a su cuenta. Esto le otorga al hacker acceso completo a todos los mensajes, fotos, videos y notas de voz en tiempo real.
El efecto bola de nieve y el creciente panorama de amenazas
Los investigadores de seguridad de Avast descubrieron este exploit y advierten sobre su peligrosa escalabilidad. Debido a que la estafa se basa en engañar a los usuarios para que autoricen el acceso, se propaga rápidamente a medida que las cuentas comprometidas se utilizan para atacar a otros. Esto no es simplemente una violación técnica, sino un ataque de ingeniería social que explota la confianza.
“Esta campaña destaca un cambio creciente en el cibercrimen: violar la confianza de las personas es tan importante como violar sus sistemas de seguridad”, dice Luis Corrons, evangelista de seguridad de Avast.
La eficacia de GhostPairing ilustra una tendencia más amplia en el cibercrimen: los atacantes dan cada vez más prioridad a la manipulación sobre los métodos de fuerza bruta. Explotan mecanismos familiares como códigos QR e indicaciones de emparejamiento para hacer que las acciones maliciosas parezcan rutinarias e inofensivas. Este no es sólo un problema de WhatsApp; es una advertencia para cualquier plataforma que dependa de un emparejamiento rápido y de dispositivos de baja visibilidad.
Proteger su cuenta: qué puede hacer
Los usuarios de WhatsApp pueden comprobar qué dispositivos tienen acceso a su cuenta yendo a Configuración > Dispositivos vinculados. Cualquier dispositivo no reconocido debe eliminarse inmediatamente. Es posible que las víctimas ni siquiera se den cuenta de que han sido pirateadas, por lo que es esencial realizar controles periódicos.
El éxito de GhostPairing subraya la necesidad de medidas de seguridad que tengan en cuenta tanto las acciones intencionales del usuario como las formas en que los atacantes pueden engañarlos para que tomen decisiones dañinas. La línea entre el uso legítimo y la explotación se está desdibujando, lo que exige un enfoque más matizado de la seguridad en línea.
Este ataque resalta la rapidez con la que la confianza puede volverse explotable cuando la autenticación se vuelve automática e invisible.
