¿Alguna vez te han pedido que escanees un código QR para "verificar" tu seguridad o acceder a una función de soporte técnico? Ten mucho cuidado: podrías ser víctima de GhostPairing, una técnica de ingeniería social que está permitiendo a los delincuentes secuestrar cuentas de WhatsApp sin necesidad de robar tus contraseñas ni tus códigos de verificación por SMS.

 

¿Cómo funciona esta amenaza?

A diferencia de los ataques técnicos que explotan vulnerabilidades del software, GhostPairing explota la función legítima de "Dispositivos vinculados" de WhatsApp. El proceso es sencillo pero letal:

  1. Engaño inicial: El atacante contacta a la víctima (mediante redes sociales o supuestos mensajes de soporte) y, bajo un pretexto convincente, la convence de que debe escanear un código QR o aceptar una solicitud de vinculación.
  2. Vinculación maliciosa: Al seguir estas instrucciones, la víctima autoriza, sin saberlo, a que el atacante conecte su propio dispositivo a la cuenta de la víctima.
  3. Acceso persistente: Una vez realizado el enlace, el criminal obtiene acceso total y en tiempo real a todas tus conversaciones. Puede leer mensajes, monitorear tu actividad y, lo más peligroso, suplantar tu identidad para pedir dinero o información sensible a tus contactos.

 

El peligro de confiar en lo conocido

Lo que hace al GhostPairing tan peligroso es que el atacante no necesita "entrar" en tu cuenta, sino que tú le abres la puerta. Los criminales explotan la confianza que tus contactos tienen hacia ti. Una vez secuestrada la cuenta, pueden perpetrar estafas de facturación, fraudes de identidad o solicitar préstamos urgentes a tus amigos y colegas, quienes caerán en la trampa precisamente porque el mensaje proviene de tu cuenta real.

¿Cómo proteger tu cuenta?

La mejor defensa contra esta técnica es la vigilancia y el sentido común. Sigue estos pasos para mantener tu WhatsApp seguro:

  • Revisa tus dispositivos: Entra en Configuración > Dispositivos vinculados en tu WhatsApp. Si ves algún dispositivo que no reconozcas, elimínalo inmediatamente.
  • Desconfía de los códigos QR: Nunca escanees un código QR enviado por un tercero si no estás realizando una acción que tú mismo hayas iniciado de forma segura.
  • No compartas accesos: Jamás permitas que alguien te "ayude" a configurar tu cuenta remotamente mediante códigos o accesos especiales.
  • Autenticación en dos pasos: Activa siempre esta capa extra de seguridad en los ajustes de tu cuenta.

 

En la era digital, nuestra cuenta de WhatsApp es una extensión de nuestra identidad. No permitas que un simple código QR se convierta en la llave maestra para los delincuentes.

Fuente:

https://cybersecuritynews.com/whatsapp-ghostpairing-hijack-accounts/