Enlace de dispositivo de WhatsApp abusado en secuestro de cuentas

AXCESS · Diciembre 18, 2025, 03:54:39 PM

Ciberdelincuentes están aprovechando la función legítima de vinculación de dispositivos para secuestrar cuentas de WhatsApp mediante códigos de emparejamiento en una campaña denominada GhostPairing.

Este tipo de ataque no requiere autenticación, ya que la víctima es engañada para que vincule el navegador del atacante a su dispositivo WhatsApp.

De esta manera, los ciberdelincuentes obtienen acceso al historial completo de conversaciones y archivos multimedia compartidos, y pueden utilizar esta información para suplantar la identidad de los usuarios o cometer fraudes.

Gen Digital (anteriormente Symantec Corporation y NortonLifeLock) afirma que la campaña se detectó por primera vez en la República Checa, pero advierte que el mecanismo de propagación permite que se extienda a otras regiones, utilizando las cuentas comprometidas como trampolín para alcanzar nuevos objetivos.

Cómo funciona GhostPairing

El ataque comienza con un mensaje corto de un contacto conocido, que comparte un enlace que supuestamente conduce a una foto de la víctima en línea. Para generar confianza, el enlace se muestra como una vista previa de contenido de Facebook.

Se envió un mensaje malicioso al destinatario

Además, el enlace redirige a la víctima a una página falsa de Facebook alojada en dominios con nombres similares o con errores tipográficos, que informa que los usuarios deben verificar su identidad iniciando sesión antes de acceder al contenido.

Esta página de verificación es engañosa y, en realidad, activa el proceso de vinculación de dispositivos de WhatsApp. Se solicita a las víctimas su número de teléfono, que el atacante utiliza para iniciar un proceso legítimo de vinculación o inicio de sesión.

El sitio web falso de Facebook

WhatsApp genera un código de emparejamiento que el atacante muestra en la página falsa. WhatsApp también solicita a la víctima que ingrese el código para vincular el nuevo dispositivo a su cuenta.

Aunque el mensaje de WhatsApp indica claramente que la notificación corresponde a un intento de vincular un nuevo dispositivo a la cuenta, es probable que los usuarios no lo noten.

Una vez que la víctima ingresa el código de emparejamiento, el atacante obtiene acceso completo a la cuenta sin necesidad de eludir ninguna medida de seguridad.

WhatsApp Web permite acceder a los mensajes nuevos en tiempo real y ver o descargar el contenido multimedia compartido. Se puede utilizar para enviar mensajes y reenviar el mismo engaño a los contactos y grupos disponibles.

"Muchas víctimas desconocen que se ha añadido un segundo dispositivo en segundo plano, lo que hace que la estafa sea aún más peligrosa: los delincuentes se esconden en su cuenta, observando todas sus conversaciones sin que usted lo sepa", advierte Gen Digital.

La única forma de detectar la intrusión es ir a Configuración → Dispositivos vinculados y verificar si hay dispositivos no autorizados vinculados a la cuenta.

Se recomienda a los usuarios bloquear y denunciar los mensajes sospechosos y activar la autenticación de dos factores para proteger su cuenta. Si se siente presionado a actuar rápidamente, tómese su tiempo, analice el mensaje recibido, compruebe si tiene sentido y si la persona que lo contacta es realmente quien dice ser.

Cabe destacar que también es posible vincular dispositivos escaneando un código QR con la aplicación móvil de WhatsApp.

Esta función está disponible en varias aplicaciones de mensajería y ha sido utilizada anteriormente por ciberdelincuentes rusos para obtener acceso a cuentas de Signal de interés.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Enlace de dispositivo de WhatsApp abusado en secuestro de cuentas

AXCESS

Diciembre 18, 2025, 03:54:39 PM