Sin necesidad de OTP y SIM la cuenta de WhatsApp aun puede ser utilizada
Un nuevo truco de estafa de WhatsApp llamado GhostPairing esta causando preocupacion a la comunidad de seguridad cibernetica debido a su sofisticacion y capacidad para engañar a los usuarios solo manipulando psicologicamente.
Sin necesidad de hackear contraseñas robar tarjetas SIM o bloquear el codigo OTP los ladrones aun pueden tomar en secreto el control de la cuenta de WhatsApp de la victima a traves de una funcion legal que es el enlace al dispositivo.
A diferencia de los ataques tecnicos tradicionales GhostPairing no rompe el sistema de seguridad ni cifra los extremos de WhatsApp.
En cambio este truco ataca los habitos subjetivos y la confianza del usuario en los mensajes de texto familiares.
El guion suele comenzar con un mensaje aparentemente inofensivo enviado desde una cuenta que parece confiable incluso un conocido en la lista de contactos.
Contenido comun como: '¿Estas tu en esta foto?' o 'Acabo de ver tu foto'. Junto con eso hay un enlace que muestra una vista previa muy similar a la foto o la publicacion en Facebook lo que hace que las victimas pierdan facilmente la vigilancia.
Sitio web falso y 'tarjeta de verificacion'
Al hacer clic en el enlace los usuarios seran llevados a un sitio web falso diseñado sofisticadamente con una interfaz casi identica a los servicios habituales. Este sitio requiere que los usuarios'verifiquen su identidad' antes de ver el contenido.
De hecho este es el paso inicial del proceso oficial de conexion de dispositivos de WhatsApp. Se solicita a la victima que introduzca su numero de telefono y luego WhatsApp crea un codigo de conexion.
El sitio web falso continua guiando a los usuarios a introducir este codigo en WhatsApp pero engaña a los usuarios como un paso de autenticacion de seguridad normal.
Solo con esa operacion la victima permitio accidentalmente que el dispositivo del atacante se vinculara a su cuenta de WhatsApp.
Obtener el poder en silencio dificil de detectar
Una vez que el enlace tiene exito los ladrones tienen acceso casi completo similar a WhatsApp Web. Pueden leer mensajes descargar imagenes y videos enviar nuevos mensajes y rastrear conversaciones en tiempo real.
Lo peligroso radica en que la aplicacion WhatsApp en el telefono de la victima sigue funcionando normalmente. No hay signos de desactivacion ni advertencias claras lo que hace que muchas personas no sepan que la cuenta ha sido violada.
¿Por que GhostPairing se propaga rapidamente?
Los expertos en seguridad cibernetica dicen que GhostPairing es particularmente peligroso porque se propaga basandose en la confianza. Una vez que se ha capturado una cuenta el atacante continua enviando enlaces maliciosos similares a los contactos y grupos de chat de la victima.
Los mensajes de texto de conocidos tienen una tasa de clic mucho mayor lo que ayuda a que el truco se propague rapidamente sin crear signos claros de spam.
Aunque se descubrio por primera vez en algunos paises europeos los expertos advierten que GhostPairing puede aparecer en cualquier lugar con cualquier usuario de WhatsApp.
¿Que deben hacer los usuarios para protegerse?
La forma de prevenir GhostPairing no radica en corregir errores tecnicos sino en aumentar la conciencia. Los usuarios deben revisar regularmente la seccion 'Dispositivo vinculado' en la configuracion de WhatsApp y eliminar inmediatamente las sesiones de inicio de sesion no familiares.
Todas las solicitudes de introduccion de codigo de conexion escaneo de codigo QR o'verificacion de cuenta' a traves de sitios web externos deben considerarse cuidadosamente.
Activar la verificacion de dos pasos es una medida necesaria para aumentar la capa de seguridad. Incluso si el mensaje es de un conocido los usuarios aun deben volver a confirmarlo antes de hacer clic en el enlace.
GhostPairing es una clara prueba de la tendencia actual de ciberataques cuando los hackers no necesitan 'desmantelar' la tecnologia solo necesitan aprovechar la confianza de los humanos.
