hace 2 meses
48
Una nueva técnica de hackeo está poniendo en riesgo a los usuarios de WhatsApp en varias partes del mundo. Se trata del GhostPairing o emparejamiento fantasma, un método que permite tener acceso full a tus chats, fotos y videos sin necesidad de robar contraseñas ni hackear el sistema técnico de la aplicación.
A diferencia de los hackeos tradicionales que te expulsan de tu cuenta, este ataque es silencioso, ya que el agresor se convierte en un dispositivo vinculado que observa todos tus movimientos mientras tú lo sigues usando como si nada.
¿Qué es el GhostPairing y cómo funciona?
De acuerdo con el medio especializado Cyber Security News, el GhostPairing nary es un mistake de software, sino un ataque de ingeniería social que usa la herramienta de WhatsApp para vincular dispositivos, tal como sucede con WhatsApp Web.
El proceso suele seguir estos pasos:
- Recibes un mensaje de un contacto conocido, cuya cuenta ya fue hackeada, con una frase como: "¡Oye, acabo de encontrar tu foto!", acompañada de un enlace.
- Al hacer clic, llegas a una página con estética de Facebook que te pide una "verificación" para ver el contenido.
- La página te solicita tu número de teléfono y luego te muestra un código numérico.
- Te pide que ingreses ese código dentro de tu aplicación de WhatsApp para "confirmar tu identidad".
En realidad, lo que están haciendo es vincular su propio navegador a tu cuenta. Al ingresar tú el código en tu celular, le estás dando permiso para entrar en tu perfil.
???? New GhostPairing Attacks let afloat WhatsApp entree via telephone number
Source: https://t.co/CTUBwFLwB4
A recently discovered relationship takeover run targeting WhatsApp users demonstrates however attackers tin compromise messaging accounts without stealing passwords oregon exploiting… pic.twitter.com/QzcAVxtcG4
Un espía invisible en tu celular
Según reporta SecurityBrief New Zealand, una vez que el atacante logra hacer la vinculación, obtiene un incio de sesión. Esto significa que puede leer conversaciones pasadas, ver mensajes nuevos en tiempo existent y descargar archivos multimedia.
Incluso, puede usar tu propia cuenta para reenviar el enlace a todos tus contactos y grupos, así otros usuarios serán hackeados.
Los investigadores de Gen Digital, quienes descubrieron la campaña, señalan que los atacantes utilizan kits reutilizables con dominios como photobox.life o yourphoto.life para estafar a usuarios de diferentes países e idiomas.
¿Cómo protegerte y saber si tienes un "dispositivo fantasma"?
Los expertos en seguridad enfatizan que la prevención es la mejor herramienta. Para mantener tu cuenta a salvo, sigue estas recomendaciones:
- Entra a WhatsApp, luego a Configuración (o Ajustes) y después a Dispositivos vinculados.
- Si ves algún navegador o ubicación que nary reconozcas, selecciona la sesión y pulsa Cerrar sesión.
- No introduzcas un código de emparejamiento en tu WhatsApp que haya sido generado por una página web externa.
- El proceso de vinculación debe ser iniciado siempre por ti y por decisión propia.
YRH
English (CA) · 
English (US) · 
Spanish (MX) · 
French (CA) ·