26/12/2025 14:28
26/12/2025 14:28
26/12/2025 14:28
26/12/2025 14:28
26/12/2025 14:28
26/12/2025 14:27
26/12/2025 14:27
26/12/2025 14:27
26/12/2025 14:27
26/12/2025 14:27
» Nuevo Dia
Fecha: 26/12/2025 09:40
Alerta por la estafa silenciosa que permite espiar tu WhatsApp sin robarte la cuenta Una nueva estafa llamada GhostPairing permite robar cuentas de WhatsApp sin hackearlas. El engano ya afecta a miles de usuarios. Una modalidad de fraude digital poco conocida y altamente efectiva comenzo a circular con fuerza y pone en jaque la seguridad de WhatsApp. Se trata de GhostPairing, una tecnica que permite a ciberdelincuentes acceder a conversaciones privadas sin necesidad de robar contrasenas ni clonar tarjetas SIM. El metodo se apoya en una funcion legitima de la aplicacion: la vinculacion de dispositivos. A traves de enganos cuidadosamente disenados, los atacantes logran que sea la propia victima quien autorice el acceso a su cuenta desde un navegador controlado por terceros. Como funciona GhostPairing y por que es tan peligroso Segun investigadores de Gen Digital, el ataque explota la opcion de WhatsApp que permite usar la cuenta en otros dispositivos, como WhatsApp Web o la version para Windows. Lo que deberia ser una herramienta practica se convierte en el punto debil. "El sistema no detecta nada irregular porque la accion es valida desde el punto de vista tecnico", explicaron los especialistas en ciberseguridad que analizaron la campana. El engano suele comenzar con un mensaje que llega desde un contacto conocido. El texto menciona una supuesta foto en la que aparece la victima y la invita a verla mediante un enlace. El tono informal y la familiaridad reducen las sospechas iniciales. El paso clave: cuando el usuario autoriza el acceso sin saberlo Al hacer clic, la persona es redirigida a una pagina falsa que simula un inicio de sesion de Facebook. Alli se le pide ingresar su numero de telefono y luego confirmar el acceso mediante un codigo numerico enviado al celular o escaneando un QR. "Ese proceso es identico al de vincular un nuevo dispositivo en WhatsApp", advirtieron los investigadores. Al completar los pasos, el usuario esta autorizando sin saberlo un emparejamiento fantasma. A partir de ese momento, el atacante puede leer mensajes, descargar archivos, ver fotos y videos, e incluso escribir en nombre de la victima. La cuenta sigue funcionando normalmente en el telefono, por lo que el robo pasa desapercibido durante horas o dias. Por que esta estafa es mas dificil de detectar Uno de los aspectos mas alarmantes de GhostPairing es que no requiere tecnicas avanzadas como el robo de credenciales o el SIM swapping. Todo se basa en ingenieria social y en el uso indebido de funciones oficiales de la plataforma. Ademas, el acceso obtenido permite replicar el ataque: el delincuente puede enviar el mismo mensaje fraudulento a otros contactos, ampliando rapidamente el alcance de la estafa. "Este tipo de fraudes demuestra que la principal vulnerabilidad sigue siendo la confianza del usuario", remarcaron los especialistas. Como proteger la cuenta de WhatsApp Los expertos recomiendan desconfiar de mensajes inesperados con enlaces, incluso cuando provienen de personas conocidas. Tambien sugieren revisar con frecuencia la seccion Dispositivos vinculados dentro de WhatsApp y cerrar inmediatamente cualquier sesion que no sea reconocida. GhostPairing vuelve a poner en evidencia que, en el mundo digital, un solo clic puede ser suficiente para perder la privacidad. (Fuente: El Diario Nuevo Dia)
Ver noticia original
.gif)
Examedia © 2024
Desarrollado por