Archivo - WhatsApp para Mac. - WHATSAPP - Archivo
MADRID, 18 Dic. (Portaltic/EP) -
Una nueva campaña logra hacerse con el control de las cuentas de WhatApp mediante un ataque denominado 'GhostPairing', en el que el propio usuario realiza la vinculación fraudulenta con un navegador controlado por el ciberdelincuente.
'GhostPairing' comienza con un mensaje que la víctima recibe de uno de sus contactos. En él le informa de que ha encontrado una fotografía en la que aparece y le comparte un enlace para que pueda comprobarlo.
Este enlace abre una página de inicio de sesión que imita a la de Facebook, en la que se le pide que introduzca su número de teléfono para, a continuación, solicitar que escanee un código QR con la aplicación de WhatsApp o introduzca un código numérico para confirmar el registro, siendo este último método mucho más habitual.
Estos pasos lo que hacen es guiar a la víctima por el proceso de vinculación de dispositivos de la aplicación de mensajería que, de manera legítima, permite unir la cuenta principal en hasta cuatro dispositivos y acceder a ella sin necesidad de utilizar el 'smartphone' principal.
Precisamente, la vinculación mediante el número de teléfono está disponible para el cliente de WhatsApp para Windows o WhatsApp Web. En esta campaña, un ciberdelincuente abusa de esta herramienta legítima para tomar el control de la cuenta del usuario en el navegador.
De esta forma, el ciberdelincuente puede abrir WhatsApp Web en su navegador, si bien a ojos de la propia WhatsApp ha sido la víctima quien ha vinculado un nuevo dispositivo, aunque no se haya dado cuenta. De ahí el nombre del ataque, 'GhostPairing' o emparejamiento fantasma, como explican los investigadores de Gen Digital.
Al tener acceso a la cuenta, el ciberdelincuente accede a las mismas funciones que cualquier usuario puede tener en WhatsApp Web: historial de conversaciones, recepción de mensajes en tiempo real, descarga de documentos y archivos multimedia, etc.
También puede enviar mensajes, aprovechando la agenda de contactos de la víctima. Es así como en un primer momento el ciberdelincuente contactó con la víctima con el mensaje de la fotografía. Todo ello sin robar las credenciales de acceso ni realizar un duplicado fraudulento de la tarjeta SIM.