24h España.

24h España.

Nueva campaña logra acceder a cuentas de WhatsApp sin necesidad de contraseñas ni duplicación de SIM.

Nueva campaña logra acceder a cuentas de WhatsApp sin necesidad de contraseñas ni duplicación de SIM.

En una alarmante revelación sobre la ciberseguridad, se ha identificado un nuevo método de ataque que pone en riesgo las cuentas de WhatsApp de los usuarios. Esta técnica, conocida como 'GhostPairing', es particularmente insidiosa, ya que implica que la propia víctima, sin saberlo, colabore en el proceso que facilita el acceso de los ciberdelincuentes a sus cuentas.

El modus operandi de 'GhostPairing' comienza con un mensaje que el atacante envía haciéndose pasar por uno de los contactos de la víctima. Este mensaje suele incluir un enlace que promete mostrar una fotografía en la que la persona atacada aparece, generando así curiosidad.

Al hacer clic en el enlace, el usuario es redirigido a una página que simula la interfaz de inicio de sesión de Facebook. Aquí, se le solicita que introduzca su número de teléfono, seguido de un código QR que debe escanear con su aplicación de WhatsApp o introducir un código numérico, un procedimiento cada vez más común.

Estos pasos son parte de un proceso que, bajo el disfraz de una conexión legítima, conduce a la víctima a vincular su cuenta de WhatsApp con un navegador controlado por el delincuente. De esta manera, se aprovecha una función de la aplicación que permite la unión de cuentas en varios dispositivos sin usar el teléfono principal.

Este tipo de vinculación está habilitada para las versiones de WhatsApp en Windows y Web, lo que da a los atacantes una oportunidad de exploit. Al final, WhatsApp solo puede ver que un nuevo dispositivo ha sido vinculado, sin sospechar de la interferencia maliciosa, lo que da origen al término 'GhostPairing', un emparejamiento sin conciencia, según lo explican expertos en seguridad de Gen Digital.

Una vez que el ciberdelincuente ha tomado el control, tiene acceso completo a funcionalidades como el historial de chats, la recepción de mensajes en tiempo real y la posibilidad de descargar archivos. Además, el atacante puede enviar mensajes utilizando la libreta de contactos de la víctima, completando así su esquema elusivo sin necesidad de robar credenciales o duplicar tarjetas SIM.

Tags:
Categoría:
¡Sorpréndeme!
Noticias de hoy más vistas

El nuevo líder de Mozilla afirma que la IA debe ser desactivable y opcional para los usuarios.

El OnePlus 15R debuta con el potente Snapdragon 8 Gen 5 y una batería de 7.400 mAh, diseñado para maximizar la experiencia de juego móvil.

Meta congela la colaboración con Asus y Lenovo para crear visores de realidad virtual con Horizon OS.

Samsung lanza actualizaciones innovadoras en su línea Bespoke AI para el hogar, mejorando lavado, climatización y limpieza.

Descubre el nuevo botón '+' en la barra de búsqueda de Google: añade fácilmente archivos e imágenes para potenciar el Modo IA.

Instagram se une a la pantalla grande: disfruta de los 'reels' en TV con amigos.

"Más de 2000 drones iluminan la noche en la gran final mundial de Red Bull Tetris"

OnePlus Pad Go 2: una tableta inteligente para disfrutar y trabajar en cualquier lugar con conectividad 5G وم capacidades multidispositivo.

Newsletter

Entérate de las últimas noticias cómodamente desde tu mail.